我需要在LDAP服务器(OpenDJ)中存储证书吊销列表。我使用ldapmodify命令通过向LDIF文件添加条目来将证书存储在LDAP服务器中。但是,我不确定如何在LDAP服务器中添加撤销列表。
任何使用LDIF的例子都会非常感激。
答案 0 :(得分:2)
正如EJP所指出的,CRL有一个标准架构
只有一点,LDAP没有CRL或证书的特定语法
CRL需要被视为不透明的blob,在创建,更新或检索属性时,您需要使用; binary transfer选项。
在LDIF中,它很简单:
certificateRevocationList;二进制:: BASE64_Encoding of CRL