letsencrypt 的 LDAP TLS 错误

letsencrypt 的 LDAP TLS 错误

我目前安装了一堆 iRedMail,其中一个服务是 OpenLDAP 2.4 版本,我无法正确配置除 iRedMail 之外的证书,该证书存储在 /etc/ssl/certs 和 /etc/ssl/private 中。

每当我尝试使用 letsencrypt 证书启动 slapd 时,它都会失败

58c03b6a 主:TLS init def ctx 失败:-1

现在,我猜测证书上的文件权限问题,因此我尝试并仔细检查了以下内容

  • 将 letsencrypt 的所有权更改为 openldap 用户。
  • 以 openldap 用户身份运行 cats 并验证它可以读取证书。
  • 将 letsencrypt live 文件夹添加到 slapd 的 apparmor 权限中。
  • 仔细检查 letsencrypt 文件是否是纯 pem 格式的证书和密钥。

但是它仍然拒绝正确启动 slapd,同时抛出来自 ssl.h 的 tls 错误,该错误对应于 SSL_ERROR_SSL,并且没有提供有关失败原因的更多信息。

可能是因为 letsencrypt 使用了符号链接?还是 letsencrypt 的证书出了问题?有人成功将它们与 OpenLdap 和 slapd 结合使用过吗?

我不知所措。任何帮助都欢迎。

答案1

首先,确保您已按照指示安装了证书官方网站(以及您的 Linux 发行版的文档)。

然后,检查授予 slapd 用户的访问权限档案证书安装位置的文件夹(归档目录证书续订配置的参数,通常/etc/ssl/letsencrypt/存档/供您安装)。运行 slapd 的用户必须具有此文件夹的读取权限。

这个问题似乎是安全问题,而且非常接近到这个

相关内容