action.skip

Zwischenzertifikate über ein LDAP-Verzeichnis verteilen

Reflection SSL/TLS- und Secure Shell-Verbindungen können für die Hostauthentifizierung mit digitalen Zertifikaten konfiguriert werden. Je nach Konfiguration des Reflection-Zertifikatmanagers verwendet Reflection möglicherweise nur Zertifikate im Reflection-Speicher oder Zertifikate im Reflection- und im Windows-Speicher. Im Windows-Speicher befinden sich sowohl Zwischenzertifikate als auch vertrauenswürdige Stammzertifikate. Im Reflection-Speicher befinden sich nur vertrauenswürdige Stammzertifikate. Reflection kann auch so konfiguriert werden, dass es nach Zwischenzertifikaten von einem LDAP-Server sucht.

Um Reflection für die Suche nach Zwischenzertifikaten in einem LDAP-Verzeichnis zu konfigurieren, legen Sie im Reflection-Zertifikatmanager in der Registerkarte LDAP den bzw. die LDAP-Server fest.

LDAP-Server konfigurieren

Reflection kann ein bestimmtes Zertifikat im LDAP-Verzeichnis nur dann finden, wenn der definierte LDAP-Name (DN) genau mit der Eingabe im Zertifikatsfeld für den Betreff übereinstimmt. Beispiel: Wert im Zertifikatsfeld für den Betreff:

  • CN = Beliebige Zertifizierungsstelle

  • O = Acme

  • C = US

Der definierte Name des Eintrags im LDAP-Verzeichnis muss wie folgt lauten: "CN = Beliebige Zertifizierungsstelle, O=Acme, C = US".

Auf den LDAP-Eintrag, der durch diesen DN festgelegt wurde, muss eines der folgenden Attribute zutreffen: (Reflection durchsucht diese Attributliste von oben nach unten.)

Attribut OID (Object Identifier)
userCertificate;binary 2.5.4.36
cACertificate;binary 2.5.4.37
userCertificate 2.5.4.36
cACertificate 2.5.4.37
mosaicKMandSigCertificate 2.16.840.1.101.2.1.5.5
sdnsKMandSigCertificate 2.16.840.1.101.2.1.5.3
fortezzaKMandSigCertificate 2.16.840.1.101.2.1.5.5
crossCertificatePair;binary 2.5.4.40
crossCertificatePair 2.5.4.40