Tenho um certificado com a seguinte CRL:
URL=ldap:///CN=GOLF Root-CA,CN=VSCERT02,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=toplevel-domain,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint (ldap:///CN=GOLF%20Root-CA,CN=VSCERT02,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=toplevel-domain,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint
Porque depois de migrar de VPN para uma solução de rede ZTNA, temos problemas com essa CRL. Infelizmente, não consigo descobrir o FQDN que está em um nível de DNS/rede solicitado para acessá-lo.
Como obtenho o FQDN dessa CRL?
Com os melhores cumprimentos Linus
Esse U RL do LDAP parece ter sido gerado pelos Serviços de Certificados do MS AD, apontando para uma CRL que está armazenada em um objeto LDAP do Active Directory.
Está faltando deliberadamente o FQDN do servidor LDAP, pois o Active Directory geralmente não possui um FQDN fixo para serviços (ou seja, não há "ldap.example.com", a menos que um administrador crie um manualmente), em vez disso, os clientes AD devem fazer consultas SRV de DNS para descobrir todos os controladores de domínio disponíveis (o Windows faz isso automaticamente).
Para encontrar todos os DCs em um domínio, faça uma consulta SRV para o
_ldap._tcpsubdomínio: