如何查询openLDAP服务器证书?

如何查询openLDAP服务器证书?

从“service sssd status”我们可以看到:

无法启动 TLS 加密。 TLS:主机名与对等证书中的 CN 不匹配

但是我们如何查询证书才能知道这确实是一些与证书相关的问题?

/etc 下的配置对于好服务器和坏服务器看起来相同(坏服务器具有所提到的 CN 错误消息)。

找不到“installcert”https://stackoverflow.com/a/20259257

使用端口 389。

答案1

启动 tcpdump 并尝试使用用户登录:

tcpdump -n -i any -s 0 -A port 389 -w out.pcap

然后用wireshark打开并检查“Certificate”行并展开菜单,直到看到第一个“*common-name”

相关内容