CRL の確認を使用するように LDAP サーバを構成する
Reflection は、LDAP 識別名 (DN) が CRL の発行者フィールドの内容と正確に一致する場合にだけ、LDAP ディレクトリ内で CRL を検索できます。例えば、CRL の発行者フィールドに次のオブジェクトが表示されている場合:
- CN = Some CA
- O = Acme
- C = US
LDAP ディレクトリ内のエントリの DN は次に正確に一致している必要があります。"CN = Some CA, O=Acme, C = US"
この DN によって識別される LDAP エントリの属性には、次のいずれかが含まれている必要があります(Reflection は、これらの属性を上から下へ順番に検索します)。
属性 |
OID (オブジェクト識別子) |
certificateRevocationList;binary |
2.5.4.39 |
authorityRevocationList;binary |
2.5.4.38 |
certificateRevocationList |
2.5.4.39 |
authorityRevocationList |
2.5.4.38 |
deltaRevocationList;binary |
2.5.4.53 |
deltaRevocationList |
2.5.4.53 |
mosaicCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |
sdnsCertificateRevocationList |
2.16.840.1.101.2.1.5.44 |
fortezzaCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |
 |