4.6.8 Scheda LDAP (Gestore certificati Reflection)

Percorso

LDAP (Lightweight Directory Access Protocol) è un protocollo standard che può essere utilizzato per memorizzare informazioni in una posizione centrale e distribuire le informazioni agli utenti. Gli amministratori possono configurare un server LDAP per la distribuzione di informazioni necessarie agli utenti che stanno effettuando la certificazione con certificati. Questa informazione può includere:

  • Elenchi di revoche di certificati (CRL), utilizzati per assicurare che i certificati utilizzati non vengano revocati dall'autorità di certificazione.

  • I certificati intermedi sono necessari per stabilire un percorso di certificazione valido dal certificato del server a un'autorità di certificazione principale attendibile.

Utilizzare la scheda LDAP del Gestore certificati Reflection per un elenco di server LDAP che distribuiscono questa informazione. Le opzioni sono:

Aggiungi

Aggiunge un server LDAP all'elenco. Specificare il server utilizzando il seguente formato URL:

ldap://nomehost[:numeroporta]

Ad esempio:

ldap://serverldap.miohost.com:389

Modifica

Modifica l'URL del server.

Rimuovi

Rimuove il server selezionato dall'elenco.

NOTA:

  • Non è necessario configurare un server LDAP per utilizzare il controllo CRL. Quando il controllo CRL è attivato, la convalida include CRL nelle posizioni specificate nel campo Punto di distribuzione CRL (CDP) del certificato. La configurazione di un server LDAP fornisce un meccanismo aggiuntivo per recuperare gli elenchi CRL.

  • Non sono supportati URL di server che utilizzano uno schema LDAP (ad esempio, ldaps://nomehost:porta) per trasferire dati LDAP utilizzando SSL.