Мне нужно сохранить список аннулирования сертификата на сервере LDAP (OpenDJ). Я использовал команду ldapmodify для хранения сертификата на сервере LDAP путем добавления записей в файлы LDIF. Тем не менее, я не совсем уверен, как добавить добавление списка отзыва на сервер LDAP.Список аннулирования сертификатов в LDAP
Любые примеры с использованием LDIF будут действительно оценены.
Как указывал EJP, для CRL существует стандартная схема.
Только одно: LDAP не имеет определенного синтаксиса для CRL или сертификатов.
CRL должен рассматриваться как непрозрачный blob, и при создании, обновлении или извлечении атрибута вам потребуется использовать функцию двоичной передачи.
В LDIF, это так просто, как:
certificateRevocationList; двоичная :: BASE64_Encoding из CRL
Я должен добавить, что OpenDJ по умолчанию предоставляет схему для CRL. –
Спасибо, это имеет смысл! – sunsin1985
Ну вы собираетесь добавить это либо новый элемент или существующий элемент типа '' certificationAuthority', cRLDistributionPoint', или 'pkiCA', и вы добавите его в атрибут' certificateRevocationList'. – EJP