LDAP ディレクトリを使用した中間証明書の配布
Reflection SSL/TLS 接続と Secure Shell 接続では、電子証明書を使用したホスト認証を構成できます。Reflection 証明書マネージャの構成方法に応じて、Reflection の格納場所にある証明書のみ、または Windows および Reflection の両方の格納場所にある証明書が Reflection で使用されます。Windows の格納場所には、中間証明書と信頼されたルート証明書が保存されます。Reflection の格納場所には、信頼されたルート証明書のみが保存されます。また、LDAP サーバから中間証明書を検索するように Reflection を構成することもできます。
LDAP ディレクトリに保存されている中間証明書を検索するように Reflection を構成するには、[Reflection 証明書マネージャ] の [LDAP] タブ で LDAP サーバ (1 台または複数) を指定します。
LDAP サーバの構成
Reflection で LDAP ディレクトリ内の証明書を検索できるのは、LDAP 識別名 (DN) が証明書の件名フィールドの内容と完全に一致する場合のみです。例えば、証明書の件名フィールドに以下のオブジェクトが表示されるとします。
-
CN = Some CA
-
O = Acme
-
C = US
この場合、LDAP ディレクトリのエントリの DN は、「CN = Some CA, O=Acme, C = US」である必要があります。
この DN で識別される LDAP エントリの属性は、以下のいずれかを含む必要があります(Reflection ではこれらの属性を上から下に検索します)。
| 属性 | OID (Object Identifier - オブジェクト識別子) |
|---|---|
| userCertificate;binary | 2.5.4.36 |
| cACertificate;binary | 2.5.4.37 |
| userCertificate | 2.5.4.36 |
| cACertificate | 2.5.4.37 |
| mosaicKMandSigCertificate | 2.16.840.1.101.2.1.5.5 |
| sdnsKMandSigCertificate | 2.16.840.1.101.2.1.5.3 |
| fortezzaKMandSigCertificate | 2.16.840.1.101.2.1.5.5 |
| crossCertificatePair;binary | 2.5.4.40 |
| crossCertificatePair | 2.5.4.40 |