在我们的公司,我们需要将现有的基础架构从 Windows 2008R2 迁移到 Samba 4。为此,我们已经设法将 Samba 计算机添加为辅助域控制器。下一步是将 2008R2 CA 导入 Samba。我设法导出一个包含私钥和公钥的 .p12 文件,并尝试通过以下方式将它们导入新的 DC:
生成私钥:
# openssl pkcs12 -in ca.p12 -nocerts -out priv.pem
# openssl rsa -in priv.pam -out priv.pem
生成公钥:
# openssl pkcs12 -in ca.p12 -out privpub.pem
# openssl x509 -inform pem -in privpub.pem -pubkey -out pub.pem -outform pem
将键移动到其最终位置:
# cp *.pem /var/lib/samba/private/tls
# chmod 600 /var/lib/samba/private/tls/priv.pem
配置smb.conf:
tls enabled = yes
tls keyfile = tls/priv.pem
tls certfile = tls/pub.pem
tls cafile =
但是,当我尝试通过 LDAP 从 CentOS 6 客户端连接时:
# ldapsearch -x -d -1 -D [email protected] -W
我明白了:
TLS:证书[...]无效 - 错误-8102:证书密钥使用不足以执行尝试的操作。
抱歉,这个问题有点蠢,但遗憾的是我不太喜欢 SSL 证书
感谢任何意见