Verteilen von Zwischenzertifikaten über ein LDAP-VerzeichnisReflection SSL-/TLS- und Secure Shell-Verbindungen können für die Hostauthentifizierung mit digitalen Zertifikaten konfiguriert werden. Je nach Konfiguration des Reflection-Zertifikatmanagers verwendet Reflection möglicherweise nur Zertifikate im Reflection-Speicher oder Zertifikate im Reflection- und im Windows-Speicher. Im Windows-Speicher befinden sich sowohl Zwischenzertifikate als auch vertrauenswürdige Stammzertifikate. Im Reflection-Speicher befinden sich nur vertrauenswürdige Stammzertifikate. Reflection kann auch so konfiguriert werden, dass es nach Zwischenzertifikaten von einem LDAP-Server sucht. Um Reflection für die Suche nach Zwischenzertifikaten in einem LDAP-Verzeichnis zu konfigurieren, legen Sie im Reflection-Zertifikatmanager in der Registerkarte LDAP den bzw. die LDAP-Server fest. Konfigurieren des LDAP-ServersReflection kann ein bestimmtes Zertifikat im LDAP-Verzeichnis nur dann finden, wenn der definierte LDAP-Name (DN) genau mit der Eingabe im Zertifikatsfeld für den Betreff übereinstimmt. Beispielwert im Zertifikatsfeld für den Betreff:
Der definierte Name des Eintrags im LDAP-Verzeichnis muss wie folgt lauten: "CN = Beliebige Zertifizierungsstelle, O=Acme, C = US". Auf den LDAP-Eintrag, der durch diesen DN festgelegt wurde, muss eines der folgenden Attribute zutreffen: (Reflection durchsucht diese Attributliste von oben nach unten.)
| ||||||||||||||||||||
|