我已经通过中间人创建了 SSL 证书,并将证书、密钥和(链)CA 附加到 下的 Samba4 配置中[General]。但是,重新启动 Samba 后,LDAP 服务器不再起作用。这个问题似乎只在我使用受信任的证书时才会发生,自签名证书可以正常工作。
我smb.conf添加了以下内容:
tls enabled = yes
tls keyfile = tls/dc1.example.com-key.pem
tls certfile = tls/dc1.example.com-cert.pem
tls cafile = tls/ca-chain-root.pem
当我用下面的方法测试它时,我得到了响应OK并且应该一切顺利:
openssl verify /usr/local/samba/private/tls/dc1.example.com-cert.pem -CAfile /usr/local/samba/private/tls/ca-chain-root.pem
一旦这些更改生效,LDAP 将停止运行,nmap确认端口 636 上现在也没有任何内容,下面的测试没有返回任何内容,因为 LDAP 未处于活动状态:
openssl s_client -showcerts -connect localhost:636 -CAfile /usr/local/samba/private/tls/ca-chain-root.pem
我确信我这里漏掉了一些简单的东西,我已经为其余服务器正确生成了 SSL 证书,没有任何问题。任何帮助都将不胜感激。
用于生成证书的OpenSSL命令:
openssl genrsa -out intermediate/private/dc1.example.com-key.pem 2048
openssl req -config intermediate/openssl.cnf -key intermediate/private/dc1.example.com-key.pem -new -sha256 -out intermediate/csr/dc1.example.com-csr.pem
openssl ca -config intermediate/openssl.cnf -extensions server_cert -days 3750 -notext -md sha256 -in intermediate/csr/dc1.example.com-csr.pem -out intermediate/certs/dc1.example.com-cert.pem