Configurazione del server LDAP per il controllo CRL

Reflection è in grado di identificare un CRL nella directory LDAP solo se il nome distinto (DN) corrisponde esattamente al contenuto del campo Autorità emittente nel CRL. Ad esempio, se il campo Autorità emittente del CRL visualizza gli oggetti seguenti:

  • CN = Some CA
  • O = Acme
  • C = US

Il DN della voce nella directory LDAP deve essere esattamente: "CN = Some CA, O=Acme, C = US".

Gli attributi delle voce LDAP identificata da questo DN devono includere uno dei seguenti. (Reflection cerca questi attributi dall'alto verso il basso.)

Attributo

OID (identificatore di oggetto)

certificateRevocationList;binary

2.5.4.39

authorityRevocationList;binary

2.5.4.38

certificateRevocationList

2.5.4.39

authorityRevocationList

2.5.4.38

deltaRevocationList;binary

2.5.4.53

deltaRevocationList

2.5.4.53

mosaicCertificateRevocationList

2.16.840.1.101.2.1.5.45

sdnsCertificateRevocationList

2.16.840.1.101.2.1.5.44

fortezzaCertificateRevocationList

2.16.840.1.101.2.1.5.45