OpenLDAP 证书存储指南

OpenLDAP 可以存储 X.509 证书，您可以通过以下步骤实现：

1. 创建新的 LDAP 条目： 使用 ldapadd 命令或任何 LDAP 客户端工具创建一个新的条目。
2. 添加 'userCertificate' 属性： 在条目中添加一个新的 'userCertificate' 属性，其值为 X.509 证书的 DER 编码格式。
3. 添加描述信息 (可选)： 使用 'description' 属性类型来存储每个证书的描述信息。
4. 设置访问控制： 使用适当的 ACL（访问控制列表）来限制对证书的访问。

示例：

以下是使用 ldapmodify 命令向 LDAP 服务器添加新证书的 LDIF 文件示例：

dn: cn=John Doe,ou=People,dc=example,dc=com
changetype: modify
add: userCertificate
userCertificate: MIICvDCCAaSgAwIBAgIJAIAAAAAAAAACMA0GCSqGSIb3DQEBCwUAMB8xHTAbBgNV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-
add: description
description: John Doe's certificate

在上面的示例中，'userCertificate' 属性包含 X.509 证书的 DER 编码值，而 'description' 属性包含证书的描述信息。

检索证书：

您可以使用 ldapsearch 命令检索存储在 LDAP 服务器上的证书。例如：

ldapsearch -x -b "cn=John Doe,ou=People,dc=example,dc=com" userCertificate

此命令将返回存储在 'cn=John Doe,ou=People,dc=example,dc=com' 条目中的所有证书。

注意： 在实际使用中，您需要根据自己的需求调整 ACL 和其他配置。