précédent
suivant
Reflection peut localiser une liste CRL dans le répertoire LDAP uniquement si le nom unique (DN) LDAP correspond exactement au contenu du champ Émetteur dans la liste CRL. Par exemple, si le champ Émetteur de la liste CRL affiche les objets suivants :
CN = une autorité de certification
O = Acme
C=US
Le nom unique (DN) de l’entrée dans le répertoire LDAP doit correspondre exactement à ce qui suit : "CN = une autorité de certification, O = Acme, C = US".
Les attributs de l'entrée LDAP identifiés par ce nom unique (DN) doivent inclure l'un des éléments suivants. (Reflection recherche ces attributs de haut en bas.)
|
Attribut |
OID (Identifiant d’objet) |
|---|---|
|
certificateRevocationList;binary |
2.5.4.39 |
|
authorityRevocationList;binary |
2.5.4.38 |
|
certificateRevocationList |
2.5.4.39 |
|
authorityRevocationList |
2.5.4.38 |
|
deltaRevocationList;binary |
2.5.4.53 |
|
deltaRevocationList |
2.5.4.53 |
|
mosaicCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |
|
sdnsCertificateRevocationList |
2.16.840.1.101.2.1.5.44 |
|
fortezzaCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |