O Protocolo leve de acesso a diretórios (LDAP) é um protocolo padrão que pode ser usado para armazenar informações em um local central e distribuí-las para os usuários. Os administradores podem configurar um servidor LDAP para distribuir as informações necessárias para os usuários que estejam autenticando com certificados. Essa informação pode incluir:
Listas de Certificados Revogados (CRLs), que são usadas para garantir que os certificados utilizados não sejam revocados pela autoridade de certificação.
Os certificados intermediários necessários para estabelecer um caminho de certificação válido a partir do certificado do servidor para uma autoridade de certificação de raiz confiável.
Utilize a guia LDAP do Reflection Certificate Manager para listar os servidores LDAP que distribuem essas informações. As opções são:
|
Adicionar um servidor LDAP à lista. Especifique o servidor usando o seguinte formato de URL: ldap://hostname[:portnumber] Por exemplo: ldap://ldapserver.myhost.com:389 |
|
Editar o URL do servidor. |
|
Remover o servidor selecionado da lista. |
NOTA:
Não é necessário configurar um servidor LDAP para usar a verificação de CRL. Quando a verificação de CRL está habilitada, a validação inclui as CRLs em qualquer local especificado no campo do Ponto de distribuição da CRL (CDP) do certificado. A configuração de um servidor LDAP fornece um mecanismo adicional para recuperar listas de CRL.
Os URLs de servidor que usem o esquema LDAPS (por exemplo, ldaps://hostname:port) para transferir os dados LDAP usando o SSL não são suportados.