尽管 gnutls-cli 可以工作,但 LDAP TLS 不起作用

尽管 gnutls-cli 可以工作,但 LDAP TLS 不起作用

我正在尝试使用 TLS 设置 LDAP 客户端访问。我已添加 CA 的证书,并且 gnutls 和 openssl 都可以正常连接到 LDAP 服务器。但是当我尝试 ldapsearch 时,它仍然显示TLS: peer cert untrusted or revoked

如上所述:使用 gnutls-cli 连接会导致Peer's certificate is trusted。我已在 LDAP 配置中设置tls_cacertfile /etc/ssl/certs/ca-certificates,这是我尝试使用 gnutls-cli 和 openssl 连接时使用的相同 cacert 文件。

这排除了我迄今为止在这个主题上发现的任何错误来源

我从这里可以去哪里?

谢谢

编辑:gnutls 版本是 2.8.6

答案1

德普只是偶然遇到了一些事情...正确的配置指令是,tls_cacert而不是tls_cacertfile默认配置文件所指示的

相关内容