Mostra Sommario / Indice / Ricerca

Scheda LDAP (Gestore certificati Reflection)

Per accedere alla finestra di dialogo:

LDAP (Lightweight Directory Access Protocol) Ŕ un protocollo standard utilizzabile per archiviare informazioni in una posizione centrale e distribuirle agli utenti. Gli amministratori possono configurare un server LDAP per distribuire le informazioni necessarie per gli utenti autenticati tramite certificati. Queste informazioni possono comprendere:

  • Elenchi CRL (Certificate Revocation List), utilizzati per garantire che i certificati in uso non siano stati revocati dall'autoritÓ di certificazione
  • Certificati intermedi necessari per stabilire un percorso di certificazione valido dal certificato del server a un'autoritÓ di certificazione principale attendibile.

Utilizzare la scheda LDAP del Gestore certificati Reflection per ottenere l'elenco dei server LDAP adibiti alla distribuzione di queste informazioni. Le opzioni disponibili sono:

 

Aggiungi

Aggiunge un server LDAP all'elenco. Specificare il server utilizzando il seguente formato URL:

ldap://nomehost[:numeroporta]

Esempio:

ldap://serverldap.miohost.com:389

 

 

 

Modifica

Modifica l'indirizzo URL del server.

 

 

 

Rimuovi

Rimuove il server selezionato dall'elenco.

 

Configurazione della directory LDAP

Per maggiori informazioni sulle modalitÓ di utilizzo da parte di Reflection delle informazioni contenute nella directory LDAP, utilizzare i seguenti collegamenti.

Note

  • Non Ŕ necessario configurare un server LDAP per l'uso del controllo CRL. Quando il controllo CRL Ŕ attivato, Reflection verifica sempre la presenza di CRL nelle posizioni specificate nel campo Punto di distribuzione CRL del certificato. La configurazione di un server LDAP offre un ulteriore meccanismo di recupero degli elenchi CRL.
  • Reflection non supporta gli URL dei server che adottano lo schema LDAPS (ad esempio, ldaps://nomehost:porta) per trasferire dati LDAP tramite SSL.

Argomenti correlati

Configurazione del controllo della revoca dei certificati

Distribuzione di certificati intermedi mediante una directory LDAP