启动 TLS 和 389 目录

启动 TLS 和 389 目录

我正在尝试在 389 目录服务器上配置 Start TLS,但遇到了各种问题。

我一直在关注这个文档: https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Directory_Server/9.0/html/Administration_Guide/managing-certs.html

它指定我应该为目录服务器和管理服务器创建证书。我已经在两台服务器上导入了 CA 证书。我尝试对两台服务器使用相同的服务器证书。它不允许我这样做。但是,管理和目录服务器位于同一台主机上。如果我生成新证书,则需要使用相同的主机名。我不确定这是否有效...

有没有人设置过这个?任何指导都会有所帮助。我设置了多主复制。从外部客户端,我尝试执行 ldapsearch -ZZ -x -h "myhost" -b "dc=example,dc=com" -D "cn=Directory Manager" -W "",但出现了协议错误。

答案1

它指定我应该为目录服务器和管理服务器创建一个证书。

如果您的环境不需要证书,则您不需要为管理员和目录服务器提供证书。您可以使用以下链接在 389-ds 中配置 SSL。

http://lists.fedoraproject.org/pipermail/389-users/2012-March/014200.html

相关内容