Beim LDAP-Protokoll (Lightweight Directory Access Protocol) handelt es sich um ein Standardprotokoll, mit dem Informationen an einem zentralen Speicherort abgelegt und an Benutzer verteilt werden können. Ein LDAP-Server kann von einem Administrator so konfiguriert werden, dass Informationen an Benutzer weitergeleitet werden, die sich mit Zertifikaten authentifizieren. Dabei kann es sich um folgende Informationen handeln:
CRLs (Certificate Revocation Lists), durch die sichergestellt wird, dass die verwendeten Zertifikate von der Zertifizierungsstelle nicht zurückgezogen wurden.
Zwischenzertifikate zum Einrichten eines gültigen Zertifizierungspfads vom Serverzertifikat bis hin zu einer vertrauenswürdigen Stammzertifizierungsstelle.
In der Registerkarte LDAP des Reflection-Zertifikatmanagers können Sie LDAP-Server auflisten, über die diese Informationen weitergeleitet werden. Die Optionen sind:
|
Fügt der Liste einen LDAP-Server hinzu. Geben Sie den Server im folgenden URL-Format an: ldap://Hostname[:Portnummer] Beispiel: ldap://ldap-server.meinhost.com:389 |
|
Ermöglicht die Bearbeitung der Server-URL. |
|
Entfernt den gewählten Server aus der Liste. |
Konfiguration des LDAP-Verzeichnisses
Unter den folgenden Links erhalten Sie weitere Informationen darüber, wie Reflection Daten im LDAP-Verzeichnis behandelt.
HINWEIS:
Es ist nicht erforderlich, einen LDAP-Server für die Prüfung der CRL-Liste zu konfigurieren. Wenn die CRL-Prüfung aktiviert ist, sucht Reflection grundsätzlich an allen Speicherorten nach CRLs, die im Feld für den CRL-Verteilungspunkt (CDP, CRL Distribution Point) des Zertifikats angegeben sind. Das Konfigurieren eines LDAP-Servers stellt eine zusätzliche Möglichkeit zum Abrufen von CRL-Listen dar.
Reflection unterstützt keine Server-URLs, die das LDAPS-Schema verwenden (z. B., ldaps://host-name:anschluss), um LDAP-Daten mit SSL zu übertragen.