Konfigurieren des LDAP-Servers für die CRL-Überprüfung
Reflection kann eine CRL im LDAP-Verzeichnis nur dann finden, wenn der definierte LDAP-Name (DN) genau mit der Eingabe im CRL-Feld für den Aussteller übereinstimmt. Beispielwert im CRL-Feld für den Aussteller:
- CN = Beliebige Zertifizierungsstelle
- O = Acme
- C = US
Der definierte Name des Eintrags im LDAP-Verzeichnis muss wie folgt lauten: "CN = Beliebige Zertifizierungsstelle, O=Acme, C = US".
Auf den LDAP-Eintrag, der durch diesen DN festgelegt wurde, muss eines der folgenden Attribute zutreffen: (Reflection durchsucht diese Attributliste von oben nach unten.)
Attribut |
OID (Object Identifier) |
certificateRevocationList;binary |
2.5.4.39 |
authorityRevocationList;binary |
2.5.4.38 |
certificateRevocationList |
2.5.4.39 |
authorityRevocationList |
2.5.4.38 |
deltaRevocationList;binary |
2.5.4.53 |
deltaRevocationList |
2.5.4.53 |
mosaicCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |
sdnsCertificateRevocationList |
2.16.840.1.101.2.1.5.44 |
fortezzaCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |
 |