我已经使用 certtool 为我的 LDAP 服务器创建了以下文件。1.root.pem 2.ldap_crt.pem 3.ldap_key.pem
上面创建的文件已在 /etc/ssl/certinfo.ldif 文件中配置,如下所示。
olcTLSCACertificateFile: /etc/ldap/ssl/root.pem
olcTLSCertificateFile: /etc/ldap/ssl/ldap_crt.pem
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap_key.pem
到目前为止,使用 ssl 和 startTLS 对我来说一切都运行正常。
现在我已经创建了中间 CA 文件。
问题 1 - 有人能帮我将中间 CA 配置到 /etc/ssl/certinfo.ldif 文件中吗?
问题 2 - 我们是否需要为根 CA 以及中间 CA 添加特定条目,或者任何一个 CA 证书本身都可以。
答案1
OpenLDAP 没有用于指定中间 CA 证书的单独配置参数。
您可以将链附加到引用的文件中olcTLS证书文件或者将其添加到引用的文件中olcTLSCACertificate文件。