Reflection で LDAP ディレクトリ内の CRL を検索できるのは、LDAP 識別名 (DN) が CRL の発行者フィールドの内容と完全に一致する場合のみです。例えば、CRL の発行者フィールドに以下のオブジェクトが表示されるとします。
CN = Some CA
O = Acme
C = US
この場合、LDAP ディレクトリのエントリの DN は、「CN = Some CA, O=Acme, C = US」である必要があります。
この DN で識別される LDAP エントリの属性は、以下のいずれかを含む必要があります(Reflection ではこれらの属性を上から下に検索します)。
属性 |
OID (Object Identifier - オブジェクト識別子) |
---|---|
certificateRevocationList;binary |
2.5.4.39 |
authorityRevocationList;binary |
2.5.4.38 |
certificateRevocationList |
2.5.4.39 |
authorityRevocationList |
2.5.4.38 |
deltaRevocationList;binary |
2.5.4.53 |
deltaRevocationList |
2.5.4.53 |
mosaicCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |
sdnsCertificateRevocationList |
2.16.840.1.101.2.1.5.44 |
fortezzaCertificateRevocationList |
2.16.840.1.101.2.1.5.45 |