LDAP を使用して電子メールの証明書を発行します。Windows 2012 ですでに LDAP を稼働させています (AD LDS)。ldif ファイルを使用してレコードを追加します。
その内容はこちら
dc: dc=mysubdomain,dc=mydomain,dc=com
dn: dc=mysubdomain,dc=mydomain,dc=com
objectClass: top
objectClass: domain
dc: mydomain
dc: mysubdomain
description: Some root stuff
dn: ou=mysubdomaincertificates,dc=mysubdomain,dc=mydomain,dc=com
objectClass: top
objectClass: organizationalUnit
ou: mysubdomaincertificates
dn: Mail=test@mysubdomain.mydomain.com,ou=mysubdomaincertificates,dc=mysubdomain,dc=mydomain,dc=com
objectClass: top
objectClass: person
objectClass: inetOrgPerson
cn: Test Test
sn: Test
Mail: test@mysubdomain.mydomain.com
userSMIMECertificate: #<What to put?>
ldif ファイルのコンパイルに行き詰まっています。私が理解しているように、Base64 でエンコードされたバイナリをいくつかのプレフィックス {CERT} などを付けて配置する必要があります。
私の質問は
- この ldif ファイルはディレクトリに変更を加えますか?
userSMIMECertificate
フィールド 以外の問題はありますか?- たとえば、ドメイン オブジェクトで dc を 2 回使用していますが、問題ありませんか?
- 他に重要な行がありませんか?
- に証明書の内容を入れる正確な構文は何
userSMIMECertificate
ですか? (検索しましたが、例が見つかりませんでした)