vorherig
weiter
Eine CRL im LDAP-Verzeichnis kann nur ermittelt werden, wenn der definierte LDAP-Name (DN) genau mit der Eingabe im CRL-Feld für den Aussteller übereinstimmt. Beispiel: Wert im CRL-Feld für den Aussteller:
CN = Beliebige Zertifizierungsstelle
O = Acme
C = US
Der definierte Name des Eintrags im LDAP-Verzeichnis muss wie folgt lauten: "CN = Beliebige Zertifizierungsstelle, O=Acme, C = US".
Auf den LDAP-Eintrag, der durch diesen DN festgelegt wurde, muss eines der folgenden Attribute zutreffen: (Diese Attribute werden von oben nach unten durchsucht.)
|
Attribut |
OID (Object Identifier) |
|---|---|
|
certificateRevocationList;binary |
2.5.4.39 |
|
authorityRevocationList;binary |
2.5.4.38 |
|
certificateRevocationList |
2.5.4.39 |
|
authorityRevocationList |
2.5.4.38 |
|
deltaRevocationList;binary |
2.5.4.53 |
|
deltaRevocationList |
2.5.4.53 |
|
mosaicCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |
|
sdnsCertificateRevocationList |
2.16.840.1.101.2.1.5.44 |
|
fortezzaCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |