无法验证 LDAP 服务器的 SSL 证书颁发者

无法验证 LDAP 服务器的 SSL 证书颁发者

我刚刚按照本指南在我的 LDAP 服务器上设置了 SSL -http://www.linux.com/archive/feature/114087

我已经使用 openSSL 创建了自签名证书并进行了设置。当某些东西尝试使用 SSL 连接到服务器时,会出现错误,提示“找不到证书颁发者”

通用名称设置为 ldap.redmeetsblue.com.au,指向我们的网络,只有端口 636 转发到机器。

我在网上搜索过,但找不到答案,我对此很陌生,所以我很困惑

提前致谢

答案1

您必须将自签名证书添加为受信任的证书到您的客户端证书存储中。这样客户端就会接受它并建立连接。

答案2

由于您使用的是您自己的证书颁发机构 (CA) 签名的证书,而不是全球公认的证书(如 verisign 等),因此您需要配置 LDAP 客户端来识别您的 CA,方法是告诉它们信任 CA 的证书。

对于 ldap* 命令行客户端,可以通过将以下行添加到 /etc/ldap/ldap.conf 或 /etc/ldap.conf 来完成此操作:

TLSCACertificate文件 /etc/ldap/cacert.pem

(根据您发布的链接,我猜测这就是您的 CA 证书所在的位置。当然,您需要将此文件分发给其他客户端。)

希望这可以帮助。

相关内容