LDAP 中的证书吊销列表
Certificate revocation list in LDAP
我需要在 LDAP 服务器 (OpenDJ) 中存储证书吊销列表。我使用 ldapmodify 命令通过向 LDIF 文件添加条目来将证书存储在 LDAP 服务器中。但是,我不太确定如何在 LDAP 服务器中添加撤销列表。
任何使用 LDIF 的示例都将不胜感激。
正如 EJP 所指出的,CRL 有一个标准架构。
只有一件事,LDAP 没有针对 CRL 或证书的特定语法。
CRL 需要被视为不透明的 blob,您需要在创建、更新或检索属性时使用二进制传输选项。
在 LDIF 中,它很简单:
certificateRevocationList;binary:: BASE64_Encoding of CRL
我需要在 LDAP 服务器 (OpenDJ) 中存储证书吊销列表。我使用 ldapmodify 命令通过向 LDIF 文件添加条目来将证书存储在 LDAP 服务器中。但是,我不太确定如何在 LDAP 服务器中添加撤销列表。
任何使用 LDIF 的示例都将不胜感激。
正如 EJP 所指出的,CRL 有一个标准架构。
只有一件事,LDAP 没有针对 CRL 或证书的特定语法。
CRL 需要被视为不透明的 blob,您需要在创建、更新或检索属性时使用二进制传输选项。
在 LDIF 中,它很简单:
certificateRevocationList;binary:: BASE64_Encoding of CRL