LDAP查询

LDAP查询


ZJCA通过目录服务(LDAP)发布证书状态的相关信息,订户和依赖方可以通过访问ZJCA的目录服务器获取证书的信息,ZJCA同时通过LDAP提供证书废除列表查询(CRL)服务。


ZJCA系统成功签发证书后,将订户证书发布到目录服务器,供订户在线查询证书,CRL为24小时更新一次,ZJCA证书订户可以通过LDAP查询工具下载订户证书和CRL。


证书查询使用步骤:


1、下载ldap工具(如ldapbrowser)



图-1


2、配置ldapbrowser,图-1。 Host:ldap.zjca.com.cn, Port:389。在base配置证书相关DN项。



图-2


3、开启匿名模式,方式见图-2。



图-3


4、选择对应的UID下载证书,图-3。