Konfigurieren des LDAP-Servers für die CRL-Überprüfung
Eine CRL im LDAP-Verzeichnis kann nur ermittelt werden, wenn der definierte LDAP-Name (DN) genau mit der Eingabe im CRL-Feld für den Aussteller übereinstimmt. Beispiel: Wert im CRL-Feld für den Aussteller:
- CN = Beliebige Zertifizierungsstelle
- O = Acme
- C = US
Der definierte Name des Eintrags im LDAP-Verzeichnis muss wie folgt lauten: "CN = Beliebige Zertifizierungsstelle, O=Acme, C = US".
Auf den LDAP-Eintrag, der durch diesen DN festgelegt wurde, muss eines der folgenden Attribute zutreffen: (Diese Attribute werden von oben nach unten durchsucht.)
| Attribut | OID (Object Identifier) |
|---|---|
| certificateRevocationList;binary | 2.5.4.39 |
| authorityRevocationList;binary | 2.5.4.38 |
| certificateRevocationList | 2.5.4.39 |
| authorityRevocationList | 2.5.4.38 |
| deltaRevocationList;binary | 2.5.4.53 |
| deltaRevocationList | 2.5.4.53 |
| mosaicCertificateRevocationList | 2.16.840.1.101.2.1.5.45 |
| sdnsCertificateRevocationList | 2.16.840.1.101.2.1.5.44 |
| fortezzaCertificateRevocationList | 2.16.840.1.101.2.1.5.45 |