我有 Digicert 颁发的证书,并且已将密钥添加到 bdb 配置文件中。除 SSL 部分外,LDAP 设置的其余部分运行正常。我还添加了 Mozilla 证书存储,但我一直收到此错误。
TLS:错误:连接 - 强制握手失败:errno 0 - moznss 错误 -5938 TLS:无法连接:TLS 错误 -5938:遇到文件结尾。–
答案1
检查您的 TLS_CACERTDIR 以确保它指向正确的存储。
我无法从您发布的语法中判断您是否正在使用它,但为了对 cert\TLS 进行故障排除,我总是在详细模式下使用 ldapsearch......
ldapsearch -H ldaps://my.ldap.server:636 -v -D "cn=user,ou=unit,o=org" -x -W