précédent
suivant
Le protocole LDAP (Lightweight Directory Access Protocol) standard peut être utilisé pour enregistrer des informations dans un emplacement centralisé et distribuer ces informations aux utilisateurs. Les administrateurs peuvent configurer un serveur LDAP pour distribuer les informations dont ont besoin les utilisateurs qui s’authentifient par certificat. Ces informations peuvent inclure :
Des listes CRL (Certificate Revocation Lists), utilisées pour s’assurer que les certificats utilisés n’ont pas été révoqués par l’autorité de certification.
Des certificats intermédiaires nécessaires pour établir un chemin de certification valide à partir du certificat du serveur vers une autorité de certification racine approuvée.
Utilisez l’onglet LDAP du Gestionnaire de certificats Reflection pour répertorier les serveurs LDAP qui distribuent ces informations. Les options sont les suivantes :
|
|
Ajoute un serveur LDAP à la liste. Spécifiez le serveur en respectant le format URL suivant : ldap://nomhote[:numerodeport] Par exemple : ldap://serveurldap.monhote.com:389 |
|
|
Modifie l’URL du serveur. |
|
|
Supprime le serveur sélectionné de la liste. |
Configuration du répertoire LDAP
Utilisez les liens suivants pour obtenir plus d'informations sur la manière dont Reflection gère les informations stockées dans le répertoire LDAP.
REMARQUE :
Il est inutile de configurer un serveur LDAP pour utiliser la vérification CRL. Lorsque la vérification CRL est activée, Reflection recherche toujours des CRL dans l'emplacement spécifié dans le champ CDP (CRL Distribution Point) du certificat. La configuration d'un serveur LDAP fournit un mécanisme supplémentaire pour extraire des listes CRL.
Reflection ne prend pas en charge les URL de serveur qui utilisent le modèle LDAPS (par exemple, ldaps://hostname:port) pour transférer les données LDAP à l'aide de SSL.