[LDAP] タブ ([Reflection 証明書マネージャ])
Lightweight Directory Access Protocol (LDAP) は、一元化された場所に情報を格納し、その情報をユーザに配信するために使用できる標準プロトコルです。 管理者は、証明書で認証中のユーザが必要とする情報を配信するように LDAP サーバを構成できます。これには、次の情報が含まれます。
- 証明書の失効一覧 (CRL) - 使用されている証明書が認証局によって失効されていないこと保証するために使用します。
- 中間証明書 - サーバ証明書から信頼されたルート認証局への有効な証明書経路を確立するのに必要です。
Reflection 証明書マネージャの [LDAP] タブを使用して、この情報を配信する LDAP サーバを一覧表示できます。 次のオプションがあります。
|
[追加] |
LDAP サーバを一覧に追加します。次の URL 形式を使用してサーバを指定します。 ldap://hostname[:portnumber] 例えば、次のように入力します。 ldap://ldapserver.myhost.com:389
|
|
[変更] |
サーバ URL を編集します。
|
|
[削除] |
選択したサーバを一覧から削除します。 |
LDAP ディレクトリの構成
Reflection が LDAP ディレクトリに格納された情報を処理する方法の詳細については、次のリンクを参照してください。
注意
- CRL の確認を使用するように LDAP サーバを構成する必要はありません。Reflection で CRL の確認が有効になっている場合は、証明書の CRL Distribution Point (CDP) フィールドに指定されているすべての場所で CRL が必ず確認されます。LDAP サーバを構成すると、CRL 一覧を検索する追加のメカニズムが提供されます。
- Reflection は、SSL を使用して LDAP データを転送するために LDAPS スキーム (例えば、ldaps://hostname:port) を使用しているサーバ URL をサポートしていません。
 |