Configurazione del server LDAP per il controllo CRL
Un CRL nella directory LDAP può essere individuato solo se il nome distinto (DN) corrisponde esattamente al contenuto del campo Autorità emittente nel CRL. Ad esempio, se il campo Autorità emittente del CRL visualizza gli oggetti seguenti:
- CN = Some CA
- O = Acme
- C = US
Il DN della voce nella directory LDAP deve essere esattamente: "CN = Some CA, O=Acme, C = US".
Gli attributi delle voce LDAP identificata da questo DN devono includere uno dei seguenti. (Questi attributi vengono ricercati in ordine discendente.)
| Attributo | Identificatore di oggetto (OID) |
|---|---|
| certificateRevocationList;binary | 2.5.4.39 |
| authorityRevocationList;binary | 2.5.4.38 |
| certificateRevocationList | 2.5.4.39 |
| authorityRevocationList | 2.5.4.38 |
| deltaRevocationList;binary | 2.5.4.53 |
| deltaRevocationList | 2.5.4.53 |
| mosaicCertificateRevocationList | 2.16.840.1.101.2.1.5.45 |
| sdnsCertificateRevocationList | 2.16.840.1.101.2.1.5.44 |
| fortezzaCertificateRevocationList | 2.16.840.1.101.2.1.5.45 |