vorherig
weiter
Beim LDAP-Protokoll (Lightweight Directory Access Protocol) handelt es sich um ein Standardprotokoll, mit dem Informationen an einem zentralen Speicherort abgelegt und an Benutzer verteilt werden können. Ein LDAP-Server kann von einem Administrator so konfiguriert werden, dass Informationen an Benutzer weitergeleitet werden, die sich mit Zertifikaten authentifizieren. Dabei kann es sich um folgende Informationen handeln:
CRLs (Certificate Revocation Lists), durch die sichergestellt wird, dass die verwendeten Zertifikate von der Zertifizierungsstelle nicht zurückgezogen wurden.
Zwischenzertifikate zum Einrichten eines gültigen Zertifizierungspfads vom Serverzertifikat bis hin zu einer vertrauenswürdigen Stammzertifizierungsstelle.
In der Registerkarte LDAP des Reflection-Zertifikatmanagers können Sie LDAP-Server auflisten, über die diese Informationen weitergeleitet werden. Die Optionen sind:
|
|
Fügt der Liste einen LDAP-Server hinzu. Geben Sie den Server im folgenden URL-Format an: ldap://Hostname[:Portnummer] Beispiel: ldap://ldap-server.meinhost.com:389 |
|
|
Ermöglicht die Bearbeitung der Server-URL. |
|
|
Entfernt den gewählten Server aus der Liste. |
HINWEIS:
Es ist nicht erforderlich, einen LDAP-Server für die Prüfung der CRL-Liste zu konfigurieren. Wenn die CRL-Prüfung aktiviert ist, werden CRLs an allen Speicherorten geprüft, die im Feld für den CRL-Verteilungspunkt (CDP, CRL Distribution Point) des Zertifikats angegeben sind. Das Konfigurieren eines LDAP-Servers stellt eine zusätzliche Möglichkeit zum Abrufen von CRL-Listen dar.
Server-URLs nach dem LDAPS-Schema (z. B. ldaps://Hostname:Port) für die Übertragung von LDAP-Daten über SSL werden nicht unterstützt.