Configurar el servidor LDAP para la comprobación de CRL
Reflection puede localizar un CRL en el directorio LDAP solo si el Nombre completo (DN) de LDAP coincide exactamente con el contenido del campo del emisor en el CRL. Por ejemplo, si el campo del emisor del CRL muestra los siguientes objetos:
- CN = Algunas CA
- O = Acme
- C = US
El DN de la entrada en el directorio LDAP debe ser exactamente: "CN = Algunas CA, O=Acme, C = US".
Los atributos de la entrada LDAP identificada por este DN debe incluir uno de los siguientes. (Reflection busca estos atributos por orden de arriba abajo.)
Atributo |
OID (Identificador de objeto) |
certificateRevocationList;binary |
2.5.4.39 |
authorityRevocationList;binary |
2.5.4.38 |
certificateRevocationList |
2.5.4.39 |
authorityRevocationList |
2.5.4.38 |
deltaRevocationList;binary |
2.5.4.53 |
deltaRevocationList |
2.5.4.53 |
mosaicCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |
sdnsCertificateRevocationList |
2.16.840.1.101.2.1.5.44 |
fortezzaCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |
 |