如何根据LDAP中的证书搜索用户?
问题描述:
如何搜索LDAP中具有关联的x509证书的特定用户对象?我需要以某种方式编码吗?基于查看JXplorer,它看起来像属性是userCertificate。如何根据LDAP中的证书搜索用户?
注:通过LDAP
答
访问的Active Directory我怀疑这可能取决于你的服务器提供LDAP和userCertificate属性的语法。它可能是一个字符串属性,然后内容将需要基地64编码。否则它可能是一个八位字节的语法属性。
通过搜索“使用”证书,您是什么意思?通过SSL/TLS与证书进行连接,或找到具有为其分配的特定证书的对象?不清楚你的问题。
答
这通常通过将证书DN与LDAP条目关联来完成。
对不明确,但具体寻找:“找到具有分配给它们的此特定证书的对象” – Joshua 2009-07-01 14:29:25
您的LDAP服务器存储证书私钥或引用证书对象的DN或什么?这似乎让你了解问题的症结所在。 – geoffc 2009-07-01 15:16:19