コンテンツにスキップ

LDAP ディレクトリを使用した中間証明書の配布

Reflection SSL/TLS 接続と Secure Shell 接続では、電子証明書を使用したホスト認証を構成できます。Reflection 証明書マネージャの構成方法に応じて、Reflection の格納場所にある証明書のみ、または Windows および Reflection の両方の格納場所にある証明書が Reflection で使用されます。Windows の格納場所には、中間証明書と信頼されたルート証明書が保存されます。Reflection の格納場所には、信頼されたルート証明書のみが保存されます。また、LDAP サーバから中間証明書を検索するように Reflection を構成することもできます。

LDAP ディレクトリに保存されている中間証明書を検索するように Reflection を構成するには、[Reflection 証明書マネージャ] の [LDAP] タブ で LDAP サーバ (1 台または複数) を指定します。

LDAP サーバの構成

Reflection で LDAP ディレクトリ内の証明書を検索できるのは、LDAP 識別名 (DN) が証明書の件名フィールドの内容と完全に一致する場合のみです。例えば、証明書の件名フィールドに以下のオブジェクトが表示されるとします。

  • CN = Some CA

  • O = Acme

  • C = US

この場合、LDAP ディレクトリのエントリの DN は、「CN = Some CA, O=Acme, C = US」である必要があります。

この DN で識別される LDAP エントリの属性は、以下のいずれかを含む必要があります(Reflection ではこれらの属性を上から下に検索します)。

属性 OID (Object Identifier - オブジェクト識別子)
userCertificate;binary 2.5.4.36
cACertificate;binary 2.5.4.37
userCertificate 2.5.4.36
cACertificate 2.5.4.37
mosaicKMandSigCertificate 2.16.840.1.101.2.1.5.5
sdnsKMandSigCertificate 2.16.840.1.101.2.1.5.3
fortezzaKMandSigCertificate 2.16.840.1.101.2.1.5.5
crossCertificatePair;binary 2.5.4.40
crossCertificatePair 2.5.4.40