2004年10月11日

ディレクトリの名前空間の構成の変更案2

ディレクトリの名前空間の構成について、再検討しました。

●クランベクターの仕様
クランベクターの実現のために、RAの電子メールアドレスを使うように検討していた。しかし、証明書のバージョンについてが分からなくなる問題があることがありそうなため、以前のようにRAのシリアル番号を使うことにする。証明書への具体的な入れ方については、後述の「証明書の仕様」を参照。


●ディレクトリの名前空間構成

以下のように変更する。
○RA証明書のシリアル番号のOUをなくす
○OU=person/serverをディレクトリエントリーから外して、属性に変更する。
○同姓同名がいた場合は、CNに適宜数字などを入れる。

<<例>>

/C=JP/O=CACAnet Fukuoka/O=Members RAA/OU=admin/CN=YAMAMURA Tomohiro/emailAddress=yamamie@cacanet.org


●証明書の仕様

以下の内容を、拡張領域'「IssuerAltName」に入れる。
○RA証明書のシリアル番号@cacanet.org

<<OpenSSLの設定ファイル例>>
issuerAltName=email:A7FFCE925B0F4018A3D9D58340C8C6CC@cacanet.org

Posted by tashiro at 2004年10月11日 13:11 | TrackBack
Comments

wooden toys, barbie girl, jigsaw puzzles, doll furniture, rocking horse
www.toycity.biz

Posted by: wooden toys, barbie girl, jigsaw puzzles, doll furniture, rocking horse at 2006年03月16日 03:34

scrapbooking, scrapbooking ideas, scrapbooking supplies, ribbon, card making supplies
www.stampattic.com

Posted by: scrapbooking, scrapbooking ideas, scrapbooking supplies, ribbon, card making supplies at 2006年03月25日 02:22

wooden toys, barbie girl, jigsaw puzzles, doll furniture, rocking horse
www.stampattic.com

Posted by: wooden toys, barbie girl, jigsaw puzzles, doll furniture, rocking horse at 2006年03月29日 05:58
Post a comment









Remember personal info?