Distribuzione di certificati intermedi mediante una directory LDAP
Le connessioni Reflection SSL/TLS e Secure Shell possono essere configurate in modo da autenticare gli host mediante certificati digitali. A seconda del modo in cui è stato configurato il Gestore certificati Reflection, Reflection può utilizzare i certificati soltanto nell'archivio di Reflection o sia nell'archivio di Windows che in quello di Reflection. Nell'archivio di Windows sono contenuti certificati intermedi e certificati dell'Autorità di certificazione principale attendibile. Nell'archivio di Reflection sono contenuti soltanto certificati dell'Autorità di certificazione principale attendibile. Reflection può inoltre essere configurato in modo da individuare i certificati intermedi su un server LDAP.
Per configurare Reflection in modo da individuare i certificati intermedi contenuti in una directory LDAP, utilizzare la scheda LDAP del Gestore certificati Reflection per identificare il server (o i server) LDAP.
Configurazione del server LDAP
Reflection consente di individuare un certificato contenuto nella directory LDAP soltanto se il nome distinto (DN) LDAP corrisponde esattamente al contenuto del campo Oggetto del certificato. Ad esempio, se nel campo Oggetto del certificato sono indicati i seguenti elementi:
- NC = Una CA
- O = Acme
- C = US
Il DN della voce nella directory LDAP deve essere esattamente: "NC = Una CA, O = Acme, C = US".
Gli attributi della voce LDAP identificati da questo DN devono comprendere uno dei seguenti elementi (Reflection ricerca questi attributi in ordine discendente).
Attributo |
Identificatore di oggetto (OID) |
userCertificate;binary |
2.5.4.36 |
cACertificate;binary |
2.5.4.37 |
userCertificate |
2.5.4.36 |
cACertificate |
2.5.4.37 |
mosaicKMandSigCertificate |
2.16.840.1.101.2.1.5.5 |
sdnsKMandSigCertificate |
2.16.840.1.101.2.1.5.3 |
fortezzaKMandSigCertificate |
2.16.840.1.101.2.1.5.5 |
crossCertificatePair;binary |
2.5.4.40 |
crossCertificatePair |
2.5.4.40 |
 |