В LSP-конфигурации
Для получения CRL с LDAP-сервера сначала проверяется поле CDP в проверяемом сертификате, если поле CDP отсутствует, то в конфигурации должна быть задана структура LDAPSettings c адресом LDAP-сервера. В базу Продукта с LDAP-сервера загружается действующий CRL и по нему проверяется сертификат партнера.
Для разрешения проверки сертификатов по загруженному CRL, в LSP структуре GlobalParameters атрибут CRLHandlingMode должен иметь значение ENABLE или BEST_EFFORT.
В cisco-like конфигурации
В режиме команды crypto pki trustpoint командой crl query задается адрес LDAP-сервера.
Для прохождения LDAP-пакетов до LDAP-сервера необходимо в политике задать соответствующий фильтр.