Mostrar Contenido / Índice / Búsqueda

Ficha LDAP (Administrador de certificados de Reflection)

Cómo llegar

Lightweight Directory Access Protocol (LDAP) es un protocolo estándar que se puede utilizar para almacenar información en una ubicación central y distribuirla a los usuarios. Los administradores pueden configurar un servidor LDAP (Lightweight Directory Access Protocol) para distribuir la información que necesitan los usuarios cuando autentican utilizando certificados. Esta información puede incluir:

  • Listas de revocación de certificados, o CRL (Certificate Revocation Lists), se utilizan para asegurarse de que los certificados utilizados no han sido revocados por una autoridad de certificación.
  • Certificados intermedios necesarios para establecer una ruta de certificación válida desde el certificado del servidor hasta la autoridad de certificación raíz de confianza.

Utilice la ficha LDAP del Administrador de certificados de Reflection para ver la lista de servidores LDAP que distribuyen esta información. Las opciones son:

 

Agregar

Agrega un servidor LDAP a la lista. Para especificar el servidor, utilice el siguiente formato URL:

ldap://nombredehost[:númerodepuerto]

Por ejemplo:

ldap://servidorldap.mihost.com:389

 

 

 

Modificar

Modifica la dirección URL del servidor.

 

 

 

Quitar

Elimina de la lista el servidor seleccionado.

 

Cómo configurar el directorio LDAP

Utilice los siguientes enlaces para obtener más información sobre cómo Reflection maneja la información almacenada en el directorio LDAP.

Notas

  • No es necesario configurar un servidor LDAP para utilizar la comprobación de CRL. Si se habilita CRL (Certificate Revocation List), Reflection siempre comprueba las listas CRL en las ubicaciones especificadas en el campo "CRL Distribution Point" (punto de consulta de la revocación de certificados) del certificado. La configuración de un servidor LDAP ofrece un mecanismo adicional para recuperar listas CRL.
  • Reflection no admite las direcciones URL de servidor que utilizan la configuración LDAPS (por ejemplo, ldaps://nombredehost:puerto) para transferir datos de LDAP utilizando SSL.

Temas relacionados

Configurar la comprobación de la revocación de certificados

Distribuir certificados intermedios utilizando un directorio LDAP