Distribution de certificats intermédiaires au moyen d'un répertoire LDAP

Les connexions Reflection SSL/TLS et Secure Shell peuvent être configurées de manière à utiliser des certificats numériques pour l'authentification des hôtes. Selon la manière dont vous avez configuré le Gestionnaire de certificats de Reflection, Reflection peut utiliser des certificats uniquement dans la liste de Reflection, ou aussi bien dans la liste de Windows que dans la liste de Reflection. La liste Windows contient des certificats intermédiaires ainsi que des certificats racine approuvés. La liste Reflection contient uniquement des certificats racine approuvés. Reflection peut aussi être configuré pour rechercher des certificats intermédiaires à partir d'un serveur LDAP.

Pour configurer Reflection pour la recherche de certificats intermédiaires stockés dans un répertoire LDAP, utilisez l'onglet LDAP du Gestionnaire de certificats de Reflection pour identifier le ou les serveurs LDAP.

Configuration du serveur LDAP

Reflection peut localiser un certificat dans le répertoire LDAP uniquement si le nom distinct LDAP (LDAP Distinguished Name (DN)) est identique au contenu du champ du sujet dans le certificat. Par exemple, si le champ Sujet du certificat indique les objets suivants :

  • CN = Toute autorité de certification
  • O = Acme
  • C = US

Le nom distinct (DN) de l'entrée dans le répertoire LDAP doit être exactement le suivant : « CN = Toute autorité de certification, O = Acme, C = US ».

Les attributs de l'entrée LDAP identifiés par ce nom distinct (DN) doivent comprendre l'un des éléments suivants : (Reflection recherche ces attributs dans l'ordre, de haut en bas.)

Attribut

OID (Identifiant d'objet)

userCertificate; binaire

2.5.4.36

cACertificate; binaire

2.5.4.37

userCertificate

2.5.4.36

cACertificate

2.5.4.37

mosaicKMandSigCertificate

2.16.840.1.101.2.1.5.5

sdnsKMandSigCertificate

2.16.840.1.101.2.1.5.3

fortezzaKMandSigCertificate

2.16.840.1.101.2.1.5.5

crossCertificatePair; binaire

2.5.4.40

crossCertificatePair

2.5.4.40