LDAP ディレクトリを使用した中間証明書の配布

Reflection SSL/TLS 接続と Secure Shell 接続では、電子証明書を使用したホスト認証を構成できます。Reflection 証明書マネージャの構成方法に応じて、Reflection の格納場所にある証明書のみ、または Windows および Reflection の両方の格納場所にある証明書が Reflection で使用されます。Windows の格納場所には、中間証明書と信頼されたルート証明書が保存されます。Reflection の格納場所には、信頼されたルート証明書のみが保存されます。また、LDAP サーバから中間証明書を検索するように Reflection を構成することもできます。

LDAP ディレクトリに保存されている中間証明書を検索するように Reflection を構成するには、[Reflection 証明書マネージャ] の [LDAP] タブ で LDAP サーバ (1 台または複数) を指定します。

LDAP サーバの構成

Reflection で LDAP ディレクトリ内の証明書を検索できるのは、LDAP 識別名 (DN) が証明書の件名フィールドの内容と完全に一致する場合のみです。例えば、証明書の件名フィールドに以下のオブジェクトが表示されるとします。

• CN = Some CA
• O = Acme
• C = US

この場合、LDAP ディレクトリのエントリの DN は「CN = Some CA, O=Acme, C = US」である必要があります。

この DN で識別される LDAP エントリの属性は、以下のいずれかを含む必要があります (Reflection ではこれらの属性を上から下に検索します)。