4.6.9 Konfigurieren des LDAP-Servers für die CRL-Überprüfung

Eine CRL im LDAP-Verzeichnis kann nur ermittelt werden, wenn der definierte LDAP-Name (DN) genau mit der Eingabe im CRL-Feld für den Aussteller übereinstimmt. Beispiel: Wert im CRL-Feld für den Aussteller:

  • CN = Beliebige Zertifizierungsstelle

  • O = Acme

  • C = US

Der definierte Name des Eintrags im LDAP-Verzeichnis muss wie folgt lauten: "CN = Beliebige Zertifizierungsstelle, O=Acme, C = US".

Auf den LDAP-Eintrag, der durch diesen DN festgelegt wurde, muss eines der folgenden Attribute zutreffen: (Diese Attribute werden von oben nach unten durchsucht.)

Attribut

OID (Object Identifier)

certificateRevocationList;binary

2.5.4.39

authorityRevocationList;binary

2.5.4.38

certificateRevocationList

2.5.4.39

authorityRevocationList

2.5.4.38

deltaRevocationList;binary

2.5.4.53

deltaRevocationList

2.5.4.53

mosaicCertificateRevocationList

2.16.840.1.101.2.1.5.45

sdnsCertificateRevocationList

2.16.840.1.101.2.1.5.44

fortezzaCertificateRevocationList

2.16.840.1.101.2.1.5.45