Я использую OpenDS в качестве сервера LDAP. Можно ли хранить SSL-сертификаты для нескольких приложений (Tomcat/Apache Webserver и т. д.) в LDAP?
Я думаю, что «userCertificate» не будет правильным выбором. Может ли это быть обработано расширением?
Заранее спасибо. С уважением, Даниэль
Это зависит от цели.
userCertificate для сертификатовuserPKCS12 предназначен для хранилищ ключей PKCS12, включая пары ключей, сертификаты и цепочки подписантов.Один класс объектов, который включает их обоих, — это inetOrgPerson..
dn: cn=Tomcat,ou=ApplicationContext,dc=example,dc=com objectClass: top objectClass: applicationEntity supportedApplicationContext: Java presentationAddress: /opt/Tomcat cn: Tomcat, мне просто нужно добавить: userCertificate: certificate information Верно?
- person Daniel; 27.10.2015
applicationEntity поддерживает этот атрибут. В противном случае вам придется использовать объектный класс, который поддерживает `userCertificate'. Я не понимаю, почему вы хотите хранить сертификаты с Tomcat, но не ключи.
- person user207421; 27.10.2015
userCertificate attribute is pkiUser`.
- person Zoran Regvart; 28.10.2015
applicationEntity не имеет атрибута сертификата, но, возможно, я просто добавлю новый класс объектов со всеми атрибутами applicationEntity и атрибутом userCertificate
- person Daniel; 28.10.2015
