Configuration du serveur LDAP pour la vérification CRL
Reflection peut localiser une CRL dans le répertoire LDAP uniquement si le nom distinct LDAP (LDAP Distinguished Name (DN)) est identique au contenu du champ de l'émetteur dans la CRL. Par exemple, si le champ de l'émetteur de la CRL indique les objets suivants :
- CN = Toute autorité de certification
- O = Acme
- C = US
Le nom distinct (DN) de l'entrée dans le répertoire LDAP doit être exactement le suivant : « CN = Toute autorité de certification, O=Acme, C = US ».
Les attributs de l'entrée LDAP identifiés par ce nom distinct (DN) doivent comprendre l'un des éléments suivants : (Reflection recherche ces attributs dans l'ordre, de haut en bas.)
Attribut
|
OID (Identifiant d'objet)
|
certificateRevocationList; binaire
|
2.5.4.39
|
authorityRevocationList; binaire
|
2.5.4.38
|
certificateRevocationList
|
2.5.4.39
|
authorityRevocationList
|
2.5.4.38
|
deltaRevocationList; binaire
|
2.5.4.53
|
deltaRevocationList
|
2.5.4.53
|
mosaicCertificateRevocationList
|
2.16.840.1.101.2.1.5.45
|
sdnsCertificateRevocationList
|
2.16.840.1.101.2.1.5.44
|
fortezzaCertificateRevocationList
|
2.16.840.1.101.2.1.5.45
|
|