我有一个带有以下 CRL 的证书:
URL=ldap:///CN=GOLF Root-CA,CN=VSCERT02,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=toplevel-domain,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint (ldap:///CN=GOLF%20Root-CA,CN=VSCERT02,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=toplevel-domain,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint
因为在从 VPN 迁移到 ZTNA 网络解决方案后,我们遇到了该 CRL 的问题。不幸的是,我找不到要求访问它的 DNS/网络级别的 FQDN。
如何从该 CRL 获取 FQDN?
最好的问候莱纳斯
此 LDAP URL看起来像是由 MS AD 证书服务生成的,指向存储在 Active Directory LDAP 对象中的 CRL。
它故意缺少 LDAP 服务器 FQDN,因为 Active Directory 通常没有固定的服务 FQDN(即没有“ldap.example.com”,除非管理员手动创建一个),而是 AD 客户端应该进行 DNS SRV 查询发现所有可用的域控制器(Windows 会自动执行此操作)。
要查找域中的所有 DC,请对子域进行 SRV 查询
_ldap._tcp: