Mostrar Contenido / Índice / Búsqueda

Configurar el servidor LDAP para la comprobación de CRL

Reflection puede localizar un CRL en el directorio LDAP solo si el Nombre completo (DN) de LDAP coincide exactamente con el contenido del campo del emisor en el CRL. Por ejemplo, si el campo del emisor del CRL muestra los siguientes objetos:

  • CN = Algunos CA
  • O = Acme
  • C = US

El DN de la entrada en el directorio LDAP debe ser exactamente: "CN = Alguno CA, O=Acme, C = US".

Los atributos de la entrada LDAP identificada por este DN debe incluir uno de los siguientes. (Reflection busca estos atributos por orden de arriba abajo.)

Atributo

OID (Identificador de objeto)

certificateRevocationList;binary

2.5.4.39

authorityRevocationList;binary

2.5.4.38

certificateRevocationList

2.5.4.39

authorityRevocationList

2.5.4.38

deltaRevocationList;binary

2.5.4.53

deltaRevocationList

2.5.4.53

mosaicCertificateRevocationList

2.16.840.1.101.2.1.5.45

sdnsCertificateRevocationList

2.16.840.1.101.2.1.5.44

fortezzaCertificateRevocationList

2.16.840.1.101.2.1.5.45