Registerkarte "LDAP" (Reflection-Zertifikatmanager)

Wegweiser

Beim LDAP-Protokoll (Lightweight Directory Access Protocol) handelt es sich um ein Standardprotokoll, mit dem Informationen an einem zentralen Speicherort abgelegt und an Benutzer verteilt werden können. Ein LDAP-Server kann von einem Administrator so konfiguriert werden, dass Informationen an Benutzer weitergeleitet werden, die sich mit Zertifikaten authentifizieren. Dabei kann es sich um folgende Informationen handeln:

  • CRLs (Certificate Revocation Lists), durch die sichergestellt wird, dass die verwendeten Zertifikate von der Zertifizierungsstelle nicht zurückgezogen wurden.

  • Zwischenzertifikate zum Einrichten eines gültigen Zertifizierungspfads vom Serverzertifikat bis hin zu einer vertrauenswürdigen Stammzertifizierungsstelle.

In der Registerkarte LDAP des Reflection-Zertifikatmanagers können Sie LDAP-Server auflisten, über die diese Informationen weitergeleitet werden. Die Optionen sind:

Hinzufügen

Fügt der Liste einen LDAP-Server hinzu. Geben Sie den Server im folgenden URL-Format an:

ldap://Hostname[:Portnummer]

Beispiel:

ldap://ldap-server.meinhost.com:389

Bearbeiten

Ermöglicht die Bearbeitung der Server-URL.

Entfernen

Entfernt den gewählten Server aus der Liste.

Konfiguration des LDAP-Verzeichnisses

Unter den folgenden Links erhalten Sie weitere Informationen darüber, wie Reflection Daten im LDAP-Verzeichnis behandelt.

  • CRLs

  • Zwischenzertifikate

    HINWEIS:

    • Es ist nicht erforderlich, einen LDAP-Server für die Prüfung der CRL-Liste zu konfigurieren. Wenn die CRL-Prüfung aktiviert ist, sucht Reflection grundsätzlich an allen Speicherorten nach CRLs, die im Feld für den CRL-Verteilungspunkt (CDP, CRL Distribution Point) des Zertifikats angegeben sind. Das Konfigurieren eines LDAP-Servers stellt eine zusätzliche Möglichkeit zum Abrufen von CRL-Listen dar.

    • Reflection unterstützt keine Server-URLs, die das LDAPS-Schema verwenden (z. B., ldaps://host-name:anschluss), um LDAP-Daten mit SSL zu übertragen.