我像这样安装了我的 Ca-cert:
chmod 644 /usr/local/share/ca-certificates/root-ca.crt && update-ca-certificates
这是成功的,但不知何故,带有 ldaps 的 ldapsearch 仍然无法连接到服务器(无法联系 LDAP 服务器)。没有 ssl,相同的命令也可以工作。
/etc/ldap/ldap.conf:
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
在此文件中我可以找到正确的证书。我也可以在这里找到它:
/etc/ssl/certs/root-ca.pem
openssl 告诉我:
Verification: OK
当我运行此命令时:
openssl s_client -connect my.domain.tld:7636
我的 ldapsearch 命令:
ldapsearch -H ldaps://portal.domain.tld:7636 -b "dc=domain,dc=tld" -D "uid=mysynchuzer,CN=Users,DC=domain,DC=tld" -x -w MYPW
更新:我尝试使用 -CAfile /etc/ssl/certs/ca-certificates.crt 执行 openssl s_client 命令
这会导致错误:
140568237548864:error:0D07209B:asn1 encoding routines:ASN1_get_object:too long:../crypto/asn1/asn1_lib.c:91:
140568237548864:error:0D068066:asn1 encoding routines:asn1_check_tlen:bad object header:../crypto/asn1/tasn_dec.c:1137:
140568237548864:error:0D08303A:asn1 encoding routines:asn1_template_noexp_d2i:nested asn1 error:../crypto/asn1/tasn_dec.c:572:
140568237548864:error:0D08303A:asn1 encoding routines:asn1_template_noexp_d2i:nested asn1 error:../crypto/asn1/tasn_dec.c:614:
140568237548864:error:0D08303A:asn1 encoding routines:asn1_template_noexp_d2i:nested asn1 error:../crypto/asn1/tasn_dec.c:646:Field=subject, Type=X509_CINF
140568237548864:error:0D08303A:asn1 encoding routines:asn1_template_noexp_d2i:nested asn1 error:../crypto/asn1/tasn_dec.c:646:Field=cert_info, Type=X509
140568237548864:error:0907400D:PEM routines:PEM_X509_INFO_read_bio:ASN1 lib:../crypto/pem/pem_info.c:196:
140568237548864:error:0B084009:x509 certificate routines:X509_load_cert_crl_file:PEM lib:../crypto/x509/by_file.c:205: