=====Verzeichnisdienst (LDAP)=====

In der DFN-PKI wird ein LDAP-Verzeichnisdienst betrieben, in dem Zertifikate für S/MIME veröffentlicht sind. Der Dienst ist erreichbar unter:

<code>
Hostname: ldap.pca.dfn.de
Ports:
636 mit TLS/SSL (zu bevorzugen)
389 mit und ohne STARTTLS
Basis-DN: ou=DFN-PKI,o=DFN-Verein,c=de
</code>

Im Verzeichnis sind die folgenden Zertifikattypen abrufbar:

  * Gültige Nutzerzertifikate aus der [[de:dfnpki:global#einfuehrung|DFN-PKI Global]], deren Veröffentlichung bei der Beantragung zugestimmt wurde. Abgelaufene und gesperrte Zertifikate werden entfernt.

  * S/MIME-Zertifikate aus [[de:dfnpki:tcs|GÉANT TCS]], deren Einrichtungen sicherstellen, dass diese veröffentlicht werden dürfen und die mit uns eine Vereinbarung getroffen haben. **Achtung:** Aufgrund dieser speziellen Bedingungen wird der Großteil  der S/MIME-Zertifikate **nicht** in diesem Verzeichnis veröffentlicht.

Zertifikate aus der [[de:dfnpki:dfnvereincommunitypki|DFN-Verein Community PKI]] werden nicht veröffentlicht, da diese aufgrund der fehlenden Verankerung in E-Mail-Programmen nicht vorrangig für S/MIME-Nutzung vorgesehen sind.