LDAP (Lightweight Directory Access Protocol) は、情報の中央位置への保存およびユーザへの情報の配布に使用できる標準的なプロトコルです。管理者は、LDAP サーバを設定して、証明書を使用して認証するユーザが必要とする情報を配布することができます。これには、次の情報が含まれます。
CRL (Certificate Revocation List) - 使用されている証明書が認証局によって失効されていないことを保証するために使用します。
中間証明書 - サーバ証明書から信頼されたルート認証局への有効な証明書経路を確立するのに必要です。
[Reflection 証明書マネージャ] の [LDAP] タブで、この情報を配布する LDAP サーバを一覧表示します。オプションは次のとおりです。
|
LDAP サーバをリストに追加します。次の URL 形式を使用してサーバを指定します。 ldap://hostname[:portnumber] 次に例を示します。 ldap://ldapserver.myhost.com:389 |
|
サーバの URL を編集します。 |
|
選択したサーバを一覧から削除します。 |
LDAP ディレクトリの構成
LDAP ディレクトリに保存されている情報を Reflection で処理する方法の詳細については、以下のリンクを参照してください。