Mostrar Contenido / Índice / Búsqueda

Cómo configurar el servidor LDAP para la comprobación de CRL

Para que Reflection pueda encontrar un CRL en el directorio LDAP, el nombre DN (nombre completo) representativo del LDAP debe coincidir con el contenido del campo del emisor del CRL. Por ejemplo, si el campo del emisor del CRL muestra los objetos siguientes:

  • CN = una autoridad de certificación
  • O = Acme
  • C = US

El nombre DN de la entrada en el directorio LDAP debe ser: "CN = una autoridad de certificación, O=Acme, C = US".

Los atributos de la entrada de LDAP que identifica este nombre DN deben incluir uno de los siguientes valores (Reflection buscará estos atributos en orden descendente):

Atributo

OID (identificador de objeto)

certificateRevocationList;binary

2.5.4.39

authorityRevocationList;binary

2.5.4.38

certificateRevocationList

2.5.4.39

authorityRevocationList

2.5.4.38

deltaRevocationList;binary

2.5.4.53

deltaRevocationList

2.5.4.53

mosaicCertificateRevocationList

2.16.840.1.101.2.1.5.45

sdnsCertificateRevocationList

2.16.840.1.101.2.1.5.44

fortezzaCertificateRevocationList

2.16.840.1.101.2.1.5.45