CRLs mediante protocolo LDAP

Lightweight Directory Access Protocol

El Protocolo de Acceso Ligero a Directorios LDAP (por sus siglas en inglés, Lightweight Directory Access Protocol) ofrece un método estandarizado para el almacenamiento de certificados y listas CRL de certificados revocados.

La versión actual, LDAPv3 se detalla en el documento RFC 4510 de la Internet Engineering Task Force (IETF).

Este sistema de directorios se ofrece a Autoridades de Registro y usuarios, y puede consultarse desde un navegador o software habilitado al efecto (LDAP browser), a través de la dirección ldap://ldap.anf.es.

El organismo se conecta al directorio para descargar la CRL correspondiente al certificado que esta comprobando. La CRL esta firmada por el certificado de la CA de ANF AC lo que garantiza la validez de la misma. Si el certificado esta revocado, su número de serie estará en la CRL consultada, así como el motivo y la fecha .

Este servicio esta disponible para todas nuestras CAs. Visite https://crl.anf.es