如何更新已过期的 Ubuntu OpenLDAP SSL 证书

我们已完成撤销 OpenLDAP 服务器使用的 SSL 证书并更新该证书的步骤，但仍无法启动 slapd。

以下是我们使用的命令：

  openssl 验证 hostname_domain_com_cert.pem

我们收到证书已过期的回复，但“OK”

我们撤销了一直使用的证书：

  openssl ca -revoke /etc/ssl/certs/hostname_domain_com_cert.pem

撤销工作正常。

我们通过将密钥文件作为输入传递给它来创建了新的证书请求：

  openssl req -new -key 主机名_域_com_key.pem -out newreq.pem

我们使用新创建的请求文件“newreq.pem”生成了新证书

  openssl ca -policy policy_anything -out newcert.pem -infiles newreq.pem

我们查看了 cn=config.ldif 文件并找到了密钥和证书的位置，并将新日期的证书放在所需的路径中。

我们仍然无法启动 slapd：

  服务 slapd 启动

我们收到此消息：

启动 OpenLDAP：slapd – 失败。
操作失败，但没有输出。有关发生了什么的提示
错误，请参阅系统的日志文件（例如/var/log/syslog）或
尝试在调试模式下运行守护进程，例如通过“slapd -d 16383”（警告：
这将产生丰富的输出）。

下面，您可以找到此脚本使用的命令行选项
运行 slapd。如果您
想要查看调试输出：
  slapd -h'ldap:///ldapi:///ldaps:///'-g openldap-u openldap-F/etc/ldap/slapd.d/

以下是我们在 /var/log/syslog 中发现的内容

10月23日 20:18:25 ldap1 slapd[2710]: @(#) $OpenLDAP: slapd 2.4.21 (2011年12月19日 15:40:04) $#012#011buildd@allspice:/build/buildd/openldap-2.4.21/debian/build/servers/slapd
10月23日 20:18:25 ldap1 slapd[2710]: main: TLS init def ctx 失败: -1
10月23日 20:18:25 ldap1 slapd[2710]: slapd 已停止。
10月23日 20:18:25 ldap1 slapd[2710]: connections_destroy: 没有什么可销毁的。

生成新的 ldap1 密钥/证书对后，我们每次尝试启动 slapd 时都会得到这个

10月24日 08:38:12 ldap1 slapd[5461]: @(#) $OpenLDAP: slapd 2.4.21 (2011年12月19日 15:40:04) $#012#011buildd@allspice:/build/buildd/openldap-2.4.21/debian/build/servers/slapd
10月24日 08:38:12 ldap1 slapd[5463]: hdb_db_open: 无法打开数据库“cn=accesslog”，错误13。从备份恢复！
10 月 24 日 08:38:12 ldap1 slapd[5463]: bdb(cn=accesslog): txn_checkpoint 接口需要为事务子系统配置环境
10月24日 08:38:12 ldap1 slapd[5463]: bdb_db_close: 数据库“cn=accesslog”: txn_checkpoint 失败: 参数无效 (22)。
10月24日 08:38:12 ldap1 slapd[5463]: backend_startup_one (type=hdb, suffix="cn=accesslog"): bi_db_open 失败！(13)
10 月 24 日 08:38:13 ldap1 slapd[5463]: bdb_db_close: 数据库“cn=accesslog”: alock_close 失败
10月24日 08:38:13 ldap1 slapd[5463]: slapd 已停止。

我们应该尝试从备份中恢复 ldap 吗？