Configurazione del server LDAP per il controllo CRL
Reflection consente di individuare un CRL contenuto nella directory LDAP soltanto se il nome distinto (DN) LDAP corrisponde esattamente al contenuto del campo Autorità emittente del certificato. Ad esempio, se nel campo Autorità emittente del CRL sono indicati i seguenti elementi:
- NC = Una CA
- O = Acme
- C = US
Il DN della voce nella directory LDAP deve essere esattamente: "NC = Una CA, O = Acme, C = US".
Gli attributi della voce LDAP identificati da questo DN devono comprendere uno dei seguenti elementi (Reflection ricerca questi attributi in ordine discendente).
Attributo |
Identificatore di oggetto (OID) |
certificateRevocationList;binary |
2.5.4.39 |
authorityRevocationList;binary |
2.5.4.38 |
certificateRevocationList |
2.5.4.39 |
authorityRevocationList |
2.5.4.38 |
deltaRevocationList;binary |
2.5.4.53 |
deltaRevocationList |
2.5.4.53 |
mosaicCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |
sdnsCertificateRevocationList |
2.16.840.1.101.2.1.5.44 |
fortezzaCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |
 |