Zwischenzertifikate über ein LDAP-Verzeichnis verteilen
Reflection SSL/TLS- und Secure Shell-Verbindungen können für die Hostauthentifizierung mit digitalen Zertifikaten konfiguriert werden. Je nach Konfiguration des Reflection-Zertifikatmanagers verwendet Reflection möglicherweise nur Zertifikate im Reflection-Speicher oder Zertifikate im Reflection- und im Windows-Speicher. Im Windows-Speicher befinden sich sowohl Zwischenzertifikate als auch vertrauenswürdige Stammzertifikate. Im Reflection-Speicher befinden sich nur vertrauenswürdige Stammzertifikate. Reflection kann auch so konfiguriert werden, dass es nach Zwischenzertifikaten von einem LDAP-Server sucht.
Um Reflection für die Suche nach Zwischenzertifikaten in einem LDAP-Verzeichnis zu konfigurieren, legen Sie im Reflection-Zertifikatmanager in der Registerkarte LDAP den bzw. die LDAP-Server fest.
LDAP-Server konfigurieren
Reflection kann ein bestimmtes Zertifikat im LDAP-Verzeichnis nur dann finden, wenn der definierte LDAP-Name (DN) genau mit der Eingabe im Zertifikatsfeld für den Betreff übereinstimmt. Beispiel: Wert im Zertifikatsfeld für den Betreff:
-
CN = Beliebige Zertifizierungsstelle
-
O = Acme
-
C = US
Der definierte Name des Eintrags im LDAP-Verzeichnis muss wie folgt lauten: "CN = Beliebige Zertifizierungsstelle, O=Acme, C = US".
Auf den LDAP-Eintrag, der durch diesen DN festgelegt wurde, muss eines der folgenden Attribute zutreffen: (Reflection durchsucht diese Attributliste von oben nach unten.)
| Attribut | OID (Object Identifier) |
|---|---|
| userCertificate;binary | 2.5.4.36 |
| cACertificate;binary | 2.5.4.37 |
| userCertificate | 2.5.4.36 |
| cACertificate | 2.5.4.37 |
| mosaicKMandSigCertificate | 2.16.840.1.101.2.1.5.5 |
| sdnsKMandSigCertificate | 2.16.840.1.101.2.1.5.3 |
| fortezzaKMandSigCertificate | 2.16.840.1.101.2.1.5.5 |
| crossCertificatePair;binary | 2.5.4.40 |
| crossCertificatePair | 2.5.4.40 |