Afficher Sommaire / Index / Recherche

Onglet LDAP (Gestionnaire de certificats de Reflection)

Accès rapide

LDAP (Lightweight Directory Access Protocol) est un protocole standard utilisé pour stocker des informations dans un emplacement centralisé et les distribuer aux utilisateurs.Les administrateurs peuvent configurer un serveur LDAP pour distribuer les informations nécessaires aux utilisateurs qui s'authentifient au moyen de certificats. Ces informations peuvent comprendre :

  • des CRL (Certificate Revocation Lists), qui permettent de garantir que les certificats utilisés n'ont pas été révoqués par l'autorité de certification,
  • et des certificats intermédiaires, nécessaires pour établir un chemin de certification valide du serveur jusqu'à une autorité de certification racine de confiance.

Utilisez l'onglet LDAP du gestionnaire de certificats de Reflection pour obtenir la liste des serveurs LDAP qui distribuent ces informations. Les options disponibles sont :

 

Ajouter

Ajoute un serveur LDAP à la liste. Spécifiez le serveur en respectant le format URL suivant :

ldap://nomhote[:numerodeport]

Par exemple :

ldap://serveurldap.monhote.com:389

 

 

 

Modifier

Modifie l'URL du serveur.

 

 

 

Supprimer

Supprime le serveur sélectionné de la liste.

 

Configuration du répertoire LDAP

Utilisez les liens suivants pour obtenir plus d'informations sur la manière dont Reflection traite les informations stockées dans le répertoire LDAP.

Remarques

  • Il n'est pas nécessaire de configurer un serveur LDAP pour utiliser la vérification CRL. Lorsque la vérification CRL est activée, Reflection recherche toujours des CRL dans l'emplacement spécifié dans le champ CDP (CRL Distribution Point) du certificat. Le fait de configurer un serveur LDAP offre un mécanisme supplémentaire d'obtention de listes CRL.
  • Reflection ne prend pas en charge les URL de serveurs qui utilisent le modèle LDAPS (par exemple : ldaps://nomhote:port) pour transférer des données LDAP au moyen de SSL.

Autres rubriques

Configuration de la vérification de la révocation des certificats

Distribution de certificats intermédiaires au moyen d'un répertoire LDAP