anterior
próximo
Um CRL no diretório LDAP só pode ser localizado se o nome exclusivo (DN) do LDAP corresponder exatamente aos conteúdos do campo Emissor no CRL. Por exemplo, se o campo Emissor do CRL exibir os seguintes objetos:
CN = Some CA
O = Acme
C = US
O DN da entrada no diretório LDAP precisa ser exatamente: “CN = Some CA, O=Acme, C = US”.
Os atributos da entrada LDAP identificadas por este DN devem incluir um dos seguintes. (Estes atributos são buscados de cima para baixo.)
|
Atributo |
OID (Identificador de Objetos) |
|---|---|
|
certificateRevocationList;binário |
2.5.4.39 |
|
authorityRevocationList;binário |
2.5.4.38 |
|
certificateRevocationList |
2.5.4.39 |
|
authorityRevocationList |
2.5.4.38 |
|
deltaRevocationList;binário |
2.5.4.53 |
|
deltaRevocationList |
2.5.4.53 |
|
mosaicCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |
|
sdnsCertificateRevocationList |
2.16.840.1.101.2.1.5.44 |
|
fortezzaCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |