Lightweight Directory Access Protocol (LDAP) es un protocolo estándar que se puede utilizar para almacenar información en una ubicación central y distribuir la información a los usuarios. Los administradores pueden configurar un servidor LDAP para distribuir información que necesitan los usuarios que están autenticando con certificados. Esta información puede incluir:
Listas de revocación de certificados (CRL), que se utilizan para asegurar que la autoridad de certificación no ha revocado los certificados que se utilizan.
Certificados intermedios necesarios para establecer una vía de certificación válida del certificado de servidor a una autoridad de certificación de raíces de confianza.
Utilice la pestaña LDAP del Administrador de certificados de Reflection para listar servidores LDAP que distribuyen esta información. Las opciones son:
|
Add (Añadir) |
Agregue un servidor LDAP a la lista. Para especificar el servidor, utilice el siguiente formato URL: ldap://nombredehost[:númerodepuerto] Por ejemplo: ldap://servidorldap.mihost.com:389 |
|
Modificar |
Edite la URL del servidor. |
|
Eliminar |
Elimina de la lista el servidor seleccionado. |
NOTA:
No es necesario configurar un servidor LDAP para utilizar la comprobación CRL. Si se habilita CRL (Certificate Revocation List), la validación incluye listas CRL en las ubicaciones especificadas en el campo "CRL Distribution Point" (punto de consulta de la revocación de certificados) del certificado. Configurar un servidor LDAP proporciona un mecanismo adicional para recuperar listas CRL.
URL de servidores que utilicen el plan LDAPS (por ejemplo, ldaps://hostname:port) para transferir datos LDAP usando SSL.