Ficha LDAP (Administrador de certificados de Reflection)
Lightweight Directory Access Protocol (LDAP) es un protocolo estándar que se puede utilizar para almacenar información en una ubicación central y distribuir la información a los usuarios. Los administradores pueden configurar un servidor LDAP para distribuir información que necesitan los usuarios que están autenticando con certificados. Esta información puede incluir:
- Listas de revocación de certificados (CRL), que se utilizan para asegurar que la autoridad de certificación no ha revocado los certificados que se utilizan.
- Certificados intermedios necesarios para establecer una ruta de certificación válida del certificado de servidor a una autoridad de certificación de raíces de confianza.
Utilice la ficha LDAP del Administrador de certificados Reflection para listar servidores LDAP que distribuyen esta información. Las opciones son:
|
Agregar |
Agregue un servidor LDAP a la lista. Para especificar el servidor, utilice el siguiente formato URL: ldap://nombredehost[:númerodepuerto] Por ejemplo: ldap://servidorldap.mihost.com:389
|
|
Modificar |
Edite la URL del servidor.
|
|
Quitar |
Elimina de la lista el servidor seleccionado. |
Configuración del directorio LDAP
Utilice los siguientes enlaces para obtener más información sobre cómo Reflection maneja la información almacenada en el directorio LDAP.
Notas
- No es necesario configurar un servidor LDAP para utilizar la comprobación CRL. Si se habilita CRL (Certificate Revocation List), Reflection siempre comprueba las listas CRL en las ubicaciones especificadas en el campo "CRL Distribution Point" (punto de consulta de la revocación de certificados) del certificado. Configurar un servidor LDAP proporciona un mecanismo adicional para recuperar listas CRL.
- Reflection no admite URL de servidores que utilicen el plan LDAPS (por ejemplo, ldaps://hostname:port) para transferir datos LDAP usando SSL.
 |