我正在尝试 OpenLDAP 复制。我正在使用 Docker 映像:
https://github.com/osixia/docker-openldap
生成几个相互通信的容器。容器的默认配置是使用 TLS 进行客户端连接和复制。我可以通过练习配置 SSL 证书和密钥,但我不确定这是否有必要。
根据此常见问题解答: http://www.openldap.org/faq/data/cache/605.html通过 LDAP 进行 TLS 是通过 LDAPS 进行复制的首选方法。
通过 TLS 与 SSL 进行复制的安全性隐患是什么?
答案1
TLS 是 SSL 的继承者,因此基本上它们的行为方式应该相同。规范的变化使 TLS 成为 SSL 的更安全版本。切勿使用 SSLv2 或 SSLv3,因为它们已损坏。
TLS 只是 SSL 协议的下一个版本。需要注意的是,证书与协议无关:如果您使用正确的证书,它应该可以与 SSL 和 TLS 一起使用。