> Documentation > Module : CRL over LDAP > Documentation technique

Télécharger crl-over-ldap

Fonctionne avec :

• Depuis addons.mozilla.org
• Depuis adullact.net

⇒ ChangeLog

⇒ Comment installer dans Thunderbird

CRL over LDAP est un module complémentaire pour Mozilla Thunderbird 2 et 3 qui autorise l'importation de Listes de Certificats Révoqués ou Certificate Revocation Lists (CRL) depuis des annuaires LDAP. Il ajoute le support d'URLs LDAP dans la fenêtre d'import du gestionnaire de certificats révoqués et programme des mises à jour automatiques de ces CRLs.

Pour en savoir plus :

• Documentation technique

Informations importantes

• Les mises à jour de CRLs depuis HTTP/FTP (intégré dans Thunderbird) et LDAP (avec cette extension) ne fonctionnent pas correctement à cause du bug NSS #371522. Un correctif a été proposé et accepté et est maintenant intégré dans NSS. Thunderbird, à partir de la version 2.0.0.23, et Trustedbird (Thunderbird modifié avec des fonctionnalités additionnelles) sont disponibles avec la fonction de mise à jour automatique des CRLs corrigée. Ce module complémentaire CRL over LDAP fournit aussi une solution de contournement pour ce bug, fonctionnant avec toutes les versions de Thunderbird (pour les URLs HTTP/FTP et LDAP).
• La fenêtre du gestionnaire de CRL n'est pas mise à jour quand une CRL est importée : #104137.
• L'authentification LDAP n'est pas supportée.

Utilisation

La CRL doit être stockée au format DER dans une valeur d'attribut LDAP.

Dans la fenêtre d'import du gestionnaire de CRL, entrez une URL LDAP suivant cette syntaxe :

• ldap://host:port/dn?attribute?scope?filter?extensions

e.g.: ldap://10.1.2.3/dc=milimail,dc=org?certificateRevocationList;binary?sub?cn=crl