1

我需要在 LDAP 服务器 (OpenDJ) 中存储证书吊销列表。我使用 ldapmodify 命令通过向 LDIF 文件添加条目来将证书存储在 LDAP 服务器中。但是,我不确定如何在 LDAP 服务器中添加吊销列表。

任何使用 LDIF 的示例将不胜感激。

4

1 回答 1

2

正如 EJP 所指出的,CRL 有一个标准模式。
只是一件事,LDAP 没有用于 CRL 或证书的特定语法。
CRL 需要被视为不透明的 blob,并且在创建、更新或检索属性时需要使用 ;binary 传输选项。
在 LDIF 中,就这么简单:
certificateRevocationList;binary:: BASE64_Encoding of CRL

于 2015-07-22T07:27:04.017 回答