我目前安装了一堆 iRedMail,其中一个服务是 OpenLDAP 2.4 版本,我无法正确配置除 iRedMail 之外的证书,该证书存储在 /etc/ssl/certs 和 /etc/ssl/private 中。
每当我尝试使用 letsencrypt 证书启动 slapd 时,它都会失败
58c03b6a 主:TLS init def ctx 失败:-1
现在,我猜测证书上的文件权限问题,因此我尝试并仔细检查了以下内容
- 将 letsencrypt 的所有权更改为 openldap 用户。
- 以 openldap 用户身份运行 cats 并验证它可以读取证书。
- 将 letsencrypt live 文件夹添加到 slapd 的 apparmor 权限中。
- 仔细检查 letsencrypt 文件是否是纯 pem 格式的证书和密钥。
但是它仍然拒绝正确启动 slapd,同时抛出来自 ssl.h 的 tls 错误,该错误对应于 SSL_ERROR_SSL,并且没有提供有关失败原因的更多信息。
可能是因为 letsencrypt 使用了符号链接?还是 letsencrypt 的证书出了问题?有人成功将它们与 OpenLdap 和 slapd 结合使用过吗?
我不知所措。任何帮助都欢迎。