4.6.9 Configuração do Servidor LDAP para Verificação CRL

Um CRL no diretório LDAP só pode ser localizado se o nome exclusivo (DN) do LDAP corresponder exatamente aos conteúdos do campo Emissor no CRL. Por exemplo, se o campo Emissor do CRL exibir os seguintes objetos:

  • CN = Some CA

  • O = Acme

  • C = US

O DN da entrada no diretório LDAP precisa ser exatamente: “CN = Some CA, O=Acme, C = US”.

Os atributos da entrada LDAP identificadas por este DN devem incluir um dos seguintes. (Estes atributos são buscados de cima para baixo.)

Atributo

OID (Identificador de Objetos)

certificateRevocationList;binário

2.5.4.39

authorityRevocationList;binário

2.5.4.38

certificateRevocationList

2.5.4.39

authorityRevocationList

2.5.4.38

deltaRevocationList;binário

2.5.4.53

deltaRevocationList

2.5.4.53

mosaicCertificateRevocationList

2.16.840.1.101.2.1.5.45

sdnsCertificateRevocationList

2.16.840.1.101.2.1.5.44

fortezzaCertificateRevocationList

2.16.840.1.101.2.1.5.45