1
我需要在LDAP服务器(OpenDJ)中存储证书吊销列表。我已经使用ldapmodify命令通过将条目添加到LDIF文件来将证书存储在LDAP服务器中。但是,我不确定如何去在LDAP服务器中添加撤销列表。LDAP中的证书吊销列表
任何使用LDIF的例子将非常感激。
A
回答
2
正如EJP指出的,CRL有一个标准模式。
只有一件事,LDAP没有CRL或证书的特定语法。
CRL需要被视为不透明的blob,您在创建,更新或检索属性时需要使用二进制传输选项。
在LDIF,它是简单的:
certificateRevocationList;二:: CRL
+0
我应该补充说,OpenDJ默认为CRL提供模式。 –
+0
谢谢,这很有道理! – sunsin1985
相关问题
- 1. 推送证书吊销
- 2. 苹果企业分销证书吊销
- 3. 的Git - 吊销功能无法检查吊销证书
- 4. 恢复已吊销的ios证书
- 5. 的Windows吊销证书(makecert,certmgr)
- 6. 以编程方式安装证书吊销列表(CRL)
- 7. OpenSSL现在是否自动处理CRL(证书吊销列表)?
- 8. APNS:该证书已被吊销
- 9. Android SSL插座证书吊销检查
- 10. 如何使用Powershell查找和管理证书吊销列表中的项目?
- 11. iOS吊销证书会影响App Store中的推送通知?
- 12. 如何在WCF中吊销客户端证书?
- 13. Excel - 此站点安全证书的吊销信息不可用
- 14. 如何关闭WCF服务客户端的证书吊销?
- 15. 在验证之前检查Spring-Security中的X509证书吊销状态
- 16. 吊销木偶证书活性木偶清洁
- 17. 证书用于签署“APP”已过期或已被吊销 - ios10
- 18. apn_on_rails突然抛出SSLV3警告证书被吊销
- 19. 使用OCSP装订的客户端程序中的OpenSSL证书吊销检查
- 20. 撤销iOS证书撤销
- 21. 吊销许可android.permission.CALL_PHONE
- 22. 撤销对iPhone的销售证书
- 23. c#验证CRL列表中的证书
- 24. Oauth被吊销的令牌
- 25. 从无CAC销售证书
- 26. 已撤销X509证书
- 27. 撤销过期证书
- 28. 如何生成CRL(证书撤销列表)文件
- 29. Oracle 10g权限被吊销
- 30. 问题X509RevocationMode.Online在撤销证书验证
的BASE64_Encoding那么你将它添加到任何一个新的项目或类型的现有条目'certificationAuthority','cRLDistributionPoint',或'pkiCA',然后你将它添加到'certificateRevocationList'属性中。 – EJP