附录 C. 发布模块参考

FileBasedPublisher 插件模块配置证书管理器，以将证书和 CRL 发布到文件。此插件可以发布 base-64 编码文件，以及 DER 编码的文件，具体取决于配置发布程序时选择的复选框。可以使用 PrettyPrintCert 和 PrettyPrintCRL 工具转换文件来查看证书和 CRL 内容。有关在 base-64 和 DER-encoded 证书和 CRL 中查看内容的详情，请参考 第 7.10 节 “查看发布到文件的证书和 CRL”。

默认情况下，证书管理器不会创建 FileBasedPublisher 模块的实例。

LdapCaCertPublisher 插件模块将证书管理器配置为发布或取消发布 CA 证书到 CA 的目录条目的 caCertificate;binary 属性。

模块将 CA 条目的对象类转换为 pkiCA 或 认证Authority （如果尚未使用）。同样，如果 CA 没有其他证书，它也会在取消发布时删除 pkiCA 或 certificationAuthority 对象类。

在安装过程中，证书管理器会自动创建 LdapCaCertPublisher 模块实例，用于将 CA 证书发布到目录。

LdapUserCertPublisher 插件模块将证书管理器配置为发布或取消发布用户证书到 userCertificate;binary 属性。

此模块用于将任何最终用户证书发布到 LDAP 目录。最终用户证书类型包括 SSL 客户端、S/MIME、SSL 服务器和 OCSP 响应器。

在安装过程中，证书管理器会自动创建一个 LdapUserCertPublisher 模块实例，用于将最终用户证书发布到目录。

LdapCrlPublisher 插件模块配置证书管理器，以发布或取消发布 CRL 到目录条目的 certificateRevocationList;binary 属性。

在安装过程中，证书管理器会自动创建 LdapCrlPublisher 模块实例，用于将 CRL 发布到目录。

LdapDeltaCrlPublisher 插件模块将证书管理器配置为发布或取消发布 delta CRL 到目录条目的 deltaRevocationList 属性。

在安装过程中，证书管理器会自动创建 LdapDeltaCrlPublisher 模块实例，用于将 CRL 发布到目录。

LdapCertificatePairPublisher 插件模块配置证书管理器，以发布或取消发布跨签名证书到 CA 目录条目的 crossCertPair;binary 属性。

模块还会将 CA 条目的对象类转换为 pkiCA 或 certificationAuthority （如果尚未使用）。同样，如果 CA 没有其他证书，它也会在取消发布时删除 pkiCA 或 certificationAuthority 对象类。

在安装过程中，证书管理器会自动创建一个 LdapCertificatePairPublisher 模块实例，名为 LdapCrossCertPairPublisher，用于将跨签名的证书发布到目录。

OCSPPublisher 插件模块配置证书管理器，将其 CRL 发布到在线证书状态管理器。

证书管理器不会在安装时创建 OCSPPublisher 模块的任何实例。