Registerkarte "LDAP" (Reflection-Zertifikatmanager)
Beim LDAP-Protokoll (Lightweight Directory Access Protocol) handelt es sich um ein Standardprotokoll, mit dem Informationen an einem zentralen Speicherort abgelegt und an Benutzer verteilt werden können. Ein LDAP-Server kann von einem Administrator so konfiguriert werden, dass Informationen an Benutzer weitergeleitet werden, die sich mit Zertifikaten authentifizieren. Dabei kann es sich um folgende Informationen handeln:
-
CRLs (Certificate Revocation Lists), durch die sichergestellt wird, dass die verwendeten Zertifikate von der Zertifizierungsstelle nicht zurückgezogen wurden.
-
Zwischenzertifikate zum Einrichten eines gültigen Zertifizierungspfads vom Serverzertifikat bis hin zu einer vertrauenswürdigen Stammzertifizierungsstelle.
In der Registerkarte LDAP des Reflection-Zertifikatmanagers können Sie LDAP-Server auflisten, über die diese Informationen weitergeleitet werden. Die Optionen sind:
| Hinzufügen | Fügt der Liste einen LDAP-Server hinzu. Geben Sie den Server im folgenden URL-Format an:ldap://Hostname[:Portnummer]Beispiel: ldap://ldapserver.myhost.com:389 |
| Bearbeiten | Ermöglicht die Bearbeitung der Server-URL. |
| Entfernen | Entfernt den gewählten Server aus der Liste. |
Hinweis
- Es ist nicht erforderlich, einen LDAP-Server für die Prüfung der Zertifikatswiderrufsliste (CRL) zu konfigurieren. Wenn die CRL-Prüfung aktiviert ist, werden CRLs an allen Speicherorten geprüft, die im Feld für den CRL-Verteilungspunkt (CDP, CRL Distribution Point) des Zertifikats angegeben sind. Das Konfigurieren eines LDAP-Servers stellt eine zusätzliche Möglichkeit zum Abrufen von CRL-Listen dar.
- Server-URLs nach dem LDAPS-Schema (z. B. l
daps://Hostname:Port) für die Übertragung von LDAP-Daten über SSL werden nicht unterstützt.