LDAP-Abfrage für Zertifikate

LDAP ist die Abkürzung für das „Lightweight Directory Access Protocol“. Es ist im Prinzip das öffentliche Telefonbuch für digitale Zertifikate. Hier können Sie Zertifikate auf dem D-TRUST-Verzeichnisdienst abfragen.

Zertifikatabfrage auf dem D-TRUST-Verzeichnisdienst

Wenn Sie Zertifikate auf dem D-TRUST-Verzeichnisdienst abfragen möchten, haben Sie folgende Möglichkeiten:

Folgende in verschiedenen Clients abgefragten Angaben gelten für den D-TRUST-Verzeichnisdienst:

  • Servername/Hostname: directory.d-trust.net
  • Anschluss/Port-Nr: 389
  • Suchbasis/Basis-DN: c=de
  • Keine verschlüsselte Verbindung, keine Anmeldung erforderlich

Hinweis für Outlook-Nutzer

So tragen Sie die D-TRUST-Verzeichnisse in Outlook ein:

  • Klicken Sie im Menü Extras auf Kontoeinstellungen
  • Klicken Sie auf der Registerkarte Adressbücher auf Neu
  • Klicken Sie auf Internetverzeichnisdienst (LDAP) und dann auf Weiter
  • Geben Sie im Feld Servername den von Ihrem Internetdienstanbieter (ISP) oder Systemadministrator bereitgestellten Servernamen ein. Falls der angegebene Server kennwortgeschützt ist, aktivieren Sie das Kontrollkästchen Server erfordert Anmeldung und geben Sie dann Ihren Benutzernamen und Ihr Kennwort ein
  • Klicken Sie auf Weitere Einstellungen
  • Geben Sie unter Anzeigename den Namen für das LDAP-Adressbuch ein, der in der Liste Adressbuch im Dialogfeld Adressbuch angezeigt werden soll
  • Geben Sie unter Verbindungsdetails die vom Internetdienstanbieter oder Systemadministrator bereitgestellte Anschlussnummer des LDAP-Servers ein
  • Klicken Sie auf die Registerkarte Suche und ändern Sie die Servereinstellungen wie erforderlich. Die Einstellung für das Timeout der Suche gibt die Anzahl von Sekunden an, die Outlook für die Suche im LDAP-Verzeichnis zur Namensauflösung in einer Nachricht aufwendet. Sie können auch die Anzahl von im Adressbuch aufgelisteten Namen einschränken, die bei einer erfolgreichen Suche zurückgegeben werden
  • Geben Sie auf der Registerkarte Suche unter Suchbasis, wenn das Feld benutzerdefiniert keinen Eintrag enthält, den vom Administrator bereitgestellten „distinguished name“ ein
  • Klicken Sie auf OK, auf Weiter und dann auf Fertig stellen.

Um dann ein Zertifikat zu importieren,

  • Klicken Sie das Symbol "Adressbuch"
  • Wählen Sie "Personen suchen"
  • Wählen Sie nicht das "Persönliche Adressbuch", sondern "Directory"
  • Weben Sie den vollständigen Namen ein
  • Klicken Sie auf "Suchen"
  • Übernehmen Sie den gefundenen Eintrag durch "Ins Adressbuch übernehmen" – nun ist das Zertifikat lokal verfügbar.