在 Apache Directory Studio 中启用 SSL

2024-5-30 • tag-icon

我正在尝试在 Apache Directory Studio 中启用 SSL。您可以看到我已启用 LDAPS 服务器并配置了 SSLKeystore。

现在，当我从终端命令执行 ldapsearch 时，我收到此错误。您能否建议必要的措施？

我的 ldapsearch 命令：

ldapsearch -LLL -H ldaps://127.0.0.1:10636 -Z -b 'dc=example,dc=com' -D 'cn=Robert Smith,ou=people,dc=example,dc=com' -w '<#password#>'

终端输出：

ldap_start_tls: Can't contact LDAP server (-1)
    additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (unable to get local issuer certificate)
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

答案1

Apache Directory Studio (ADS) 有自己的证书存储，不与系统的证书存储共享。这就是它在 ADS 中有效，但在 ldapsearch 中无效的原因。

根据您在 ldap 客户端中使用的操作系统，您需要正确填充系统/用户存储。

答案1

相关内容