1
我需要在LDAP服務器(OpenDJ)中存儲證書吊銷列表。我已經使用ldapmodify命令通過將條目添加到LDIF文件來將證書存儲在LDAP服務器中。但是,我不確定如何去在LDAP服務器中添加撤銷列表。LDAP中的證書吊銷列表
任何使用LDIF的例子將非常感激。
A
回答
2
正如EJP指出的,CRL有一個標準模式。
只有一件事,LDAP沒有CRL或證書的特定語法。
CRL需要被視爲不透明的blob,您在創建,更新或檢索屬性時需要使用二進制傳輸選項。
在LDIF,它是簡單的:
certificateRevocationList;二:: CRL
+0
我應該補充說,OpenDJ默認爲CRL提供模式。 –
+0
謝謝,這很有道理! – sunsin1985
相關問題
- 1. 推送證書吊銷
- 2. 蘋果企業分銷證書吊銷
- 3. 的Git - 吊銷功能無法檢查吊銷證書
- 4. 恢復已吊銷的ios證書
- 5. 的Windows吊銷證書(makecert,certmgr)
- 6. 以編程方式安裝證書吊銷列表(CRL)
- 7. OpenSSL現在是否自動處理CRL(證書吊銷列表)?
- 8. APNS:該證書已被吊銷
- 9. Android SSL插座證書吊銷檢查
- 10. 如何使用Powershell查找和管理證書吊銷列表中的項目?
- 11. iOS吊銷證書會影響App Store中的推送通知?
- 12. 如何在WCF中吊銷客戶端證書?
- 13. Excel - 此站點安全證書的吊銷信息不可用
- 14. 如何關閉WCF服務客戶端的證書吊銷?
- 15. 在驗證之前檢查Spring-Security中的X509證書吊銷狀態
- 16. 吊銷木偶證書活性木偶清潔
- 17. 證書用於簽署「APP」已過期或已被吊銷 - ios10
- 18. apn_on_rails突然拋出SSLV3警告證書被吊銷
- 19. 使用OCSP裝訂的客戶端程序中的OpenSSL證書吊銷檢查
- 20. 撤銷iOS證書撤銷
- 21. 吊銷許可android.permission.CALL_PHONE
- 22. 撤銷對iPhone的銷售證書
- 23. c#驗證CRL列表中的證書
- 24. Oauth被吊銷的令牌
- 25. 從無CAC銷售證書
- 26. 已撤銷X509證書
- 27. 撤銷過期證書
- 28. 如何生成CRL(證書撤銷列表)文件
- 29. Oracle 10g權限被吊銷
- 30. 問題X509RevocationMode.Online在撤銷證書驗證
的BASE64_Encoding那麼你將它添加到任何一個新的項目或類型的現有條目'certificationAuthority','cRLDistributionPoint',或'pkiCA',然後你將它添加到'certificateRevocationList'屬性中。 – EJP