4.6.8 Guia LDAP (Reflection Certificate Manager)

Como fazer

O Protocolo leve de acesso a diretórios (LDAP) é um protocolo padrão que pode ser usado para armazenar informações em um local central e distribuí-las para os usuários. Os administradores podem configurar um servidor LDAP para distribuir as informações necessárias para os usuários que estejam autenticando com certificados. Essa informação pode incluir:

  • Listas de Certificados Revogados (CRLs), que são usadas para garantir que os certificados utilizados não sejam revocados pela autoridade de certificação.

  • Os certificados intermediários necessários para estabelecer um caminho de certificação válido a partir do certificado do servidor para uma autoridade de certificação de raiz confiável.

Utilize a guia LDAP do Reflection Certificate Manager para listar os servidores LDAP que distribuem essas informações. As opções são:

Adicionar

Adicionar um servidor LDAP à lista. Especifique o servidor usando o seguinte formato de URL:

ldap://hostname[:portnumber]

Por exemplo:

ldap://ldapserver.myhost.com:389

Modificar

Editar o URL do servidor.

Remover

Remover o servidor selecionado da lista.

NOTA:

  • Não é necessário configurar um servidor LDAP para usar a verificação de CRL. Quando a verificação de CRL está habilitada, a validação inclui as CRLs em qualquer local especificado no campo do Ponto de distribuição da CRL (CDP) do certificado. A configuração de um servidor LDAP fornece um mecanismo adicional para recuperar listas de CRL.

  • Os URLs de servidor que usem o esquema LDAPS (por exemplo, ldaps://hostname:port) para transferir os dados LDAP usando o SSL não são suportados.