我正在尝试使用 TLS 设置 LDAP 客户端访问。我已添加 CA 的证书,并且 gnutls 和 openssl 都可以正常连接到 LDAP 服务器。但是当我尝试 ldapsearch 时,它仍然显示TLS: peer cert untrusted or revoked
如上所述:使用 gnutls-cli 连接会导致Peer's certificate is trusted。我已在 LDAP 配置中设置tls_cacertfile /etc/ssl/certs/ca-certificates,这是我尝试使用 gnutls-cli 和 openssl 连接时使用的相同 cacert 文件。
这排除了我迄今为止在这个主题上发现的任何错误来源
我从这里可以去哪里?
谢谢
编辑:gnutls 版本是 2.8.6
答案1
德普只是偶然遇到了一些事情...正确的配置指令是,tls_cacert而不是tls_cacertfile默认配置文件所指示的