我假设您正在尝试部署自己的 LDAP 支持的证书服务。用于此目的的最佳匹配模式是所有 OpenLDAP 安装中可用的余弦模式。如果您不想安装 openldap 服务器只是为了获取模式，那么只需从此处的源代码中提取它 - http://www.openldap.org/software/download/。余弦模式可以在servers\slapd\schema源代码根目录下的文件夹中找到。

由于我不知道您的要求的全部细节，我猜测您需要为 PKI 存储的属性类型的最小集合是：用户的公共证书、CA 证书和证书吊销列表。这些属性在此架构中可用。

如果您需要特定的调整和定制，您可以随时添加您自己的支持模式以及其他属性或具有自定义混合'n 匹配属性的对象。有关更多详细信息，请参阅此参考 - http://www.openldap.org/doc/admin24/schema.html。我不得不多次这样做，并且最初很难正确使用语法，但是一旦掌握了它就很简单了。

大多数部署使用RFC 4523，它还指定了属性certificateRevocationList和authorityRevocationList。