LDAP (Lightweight Directory Access Protocol) は、情報の中央位置への保存およびユーザへの情報の配布に使用できる標準的なプロトコルです。管理者は、LDAP サーバを設定して、証明書を使用して認証するユーザが必要とする情報を配布することができます。これには、次の情報が含まれます。
CRL (Certificate Revocation List) - 使用されている証明書が認証局によって失効されていないことを保証するために使用します。
中間証明書 - サーバ証明書から信頼されたルート認証局への有効な証明書経路を確立するのに必要です。
[Reflection 証明書マネージャ] の [LDAP] タブで、この情報を配布する LDAP サーバを一覧表示します。オプションは次のとおりです。
|
[追加] |
LDAP サーバをリストに追加します。次の URL 形式を使用してサーバを指定します。 ldap://hostname[:portnumber] 次に例を示します。 ldap://ldapserver.myhost.com:389 |
|
[変更] |
サーバの URL を編集します。 |
|
[削除] |
選択したサーバを一覧から削除します。 |
メモ:
LDAP サーバで CRL を確認するように構成する必要はありません。CRL の確認が有効になっている場合、証明書の CRL Distribution Point (CDP) フィールドに指定されているすべての場所で CRL が検証されます。LDAP サーバの構成は、CRL の一覧を取得する別の方法として使用できます。
SSL を使用して LDAP データを転送するのに LDAPS 方式 (例: ldaps://hostname:port) を使用するサーバ URL には対応していません。