2

LDAP を使用して電子メールの証明書を発行します。Windows 2012 ですでに LDAP を稼働させています (AD LDS)。ldif ファイルを使用してレコードを追加します。

その内容はこちら

dc: dc=mysubdomain,dc=mydomain,dc=com

dn: dc=mysubdomain,dc=mydomain,dc=com
objectClass: top
objectClass: domain
dc: mydomain
dc: mysubdomain
description: Some root stuff

dn: ou=mysubdomaincertificates,dc=mysubdomain,dc=mydomain,dc=com
objectClass: top
objectClass: organizationalUnit
ou: mysubdomaincertificates

dn: Mail=test@mysubdomain.mydomain.com,ou=mysubdomaincertificates,dc=mysubdomain,dc=mydomain,dc=com
objectClass: top
objectClass: person
objectClass: inetOrgPerson
cn: Test Test
sn: Test
Mail: test@mysubdomain.mydomain.com
userSMIMECertificate: #<What to put?>

ldif ファイルのコンパイルに行き詰まっています。私が理解しているように、Base64 でエンコードされたバイナリをいくつかのプレフィックス {CERT} などを付けて配置する必要があります。

私の質問は

  1. この ldif ファイルはディレクトリに変更を加えますか?
  2. userSMIMECertificateフィールド 以外の問題はありますか?
    • たとえば、ドメイン オブジェクトで dc を 2 回使用していますが、問題ありませんか?
    • 他に重要な行がありませんか?
  3. に証明書の内容を入れる正確な構文は何userSMIMECertificateですか? (検索しましたが、例が見つかりませんでした)
4

2 に答える 2

2

適切な変更を加えた LDIF は次のとおりです。

dn: dc=mysubdomain,dc=mydomain,dc=com
changetype: add
objectClass: top
objectClass: domain
dc: mysubdomain
description: Some root stuff

dn: ou=mysubdomaincertificates,dc=mysubdomain,dc=mydomain,dc=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: mysubdomaincertificates
description: Provide some descriptive text here.

dn: Mail=test@mysubdomain.mydomain.com,ou=mysubdomaincertificates,dc=mysubdomain,dc=mydomain,dc=com
changetype: add
objectClass: top
objectClass: person
objectClass: inetOrgPerson
cn: Test Test
sn: Test
Mail: test@mysubdomain.mydomain.com
userSMIMECertificate: file:///path-cert-file
于 2013-09-12T11:05:14.893 に答える