CRL over LDAP/fr
De Trustedbird Client Wiki
English | Français
> Documentation > Module : CRL over LDAP > Documentation technique
Télécharger crl-over-ldap
- Depuis addons.mozilla.org
- Depuis adullact.net
CRL over LDAP est un module complémentaire pour Mozilla Thunderbird 2 et 3 qui autorise l'importation de Listes de Certificats Révoqués ou Certificate Revocation Lists (CRL) depuis des annuaires LDAP.
Il ajoute le support d'URLs LDAP dans la fenêtre d'import du gestionnaire de certificats révoqués et programme des mises à jour automatiques de ces CRLs.
Pour en savoir plus :
Informations importantes
- Les mises à jour de CRLs depuis HTTP/FTP (intégré dans Thunderbird) et LDAP (avec cette extension) ne fonctionnent pas correctement à cause du bug NSS #371522. Un correctif a été proposé et accepté et est maintenant intégré dans NSS. Thunderbird, à partir de la version 2.0.0.23, et Trustedbird (Thunderbird modifié avec des fonctionnalités additionnelles) sont disponibles avec la fonction de mise à jour automatique des CRLs corrigée. Ce module complémentaire CRL over LDAP fournit aussi une solution de contournement pour ce bug, fonctionnant avec toutes les versions de Thunderbird (pour les URLs HTTP/FTP et LDAP).
- La fenêtre du gestionnaire de CRL n'est pas mise à jour quand une CRL est importée : #104137.
- L'authentification LDAP n'est pas supportée.
Utilisation
La CRL doit être stockée au format DER dans une valeur d'attribut LDAP.
Dans la fenêtre d'import du gestionnaire de CRL, entrez une URL LDAP suivant cette syntaxe :
- ldap://host:port/dn?attribute?scope?filter?extensions
- e.g.: ldap://10.1.2.3/dc=milimail,dc=org?certificateRevocationList;binary?sub?cn=crl