Descarga de CRLs mediante protocolo LDAP
Descarga de CRLs mediante protocolo LDAP
Para acceder a la validación de los certificados se puede optar por acceder a las CRLs. Esto se hace a traves de un directorio LDAP que cumple con la norma x500.
El organismo se conecta al directorio para descargar la CRL correspondiente al certificado que esta comprobando. La CRL esta firmada por el certificado de la CA de la FNMT-RCM lo que garantiza la validez de la misma. Si el certificado esta revocado, su número de serie estará en la CRL consultada, así como el motivo y la fecha .
Las CRLs siguen la recomendación x509v3.
Este servicio esta disponible para todas nuestras CAs.