我正在尝试通过 SSL 联系该组织的 OpenLDAP 服务器。
我不确定我是否尝试使用正确的证书,但我正在使用.pfx我找到的文件。
它位于C:/cert/mycert.pfx
我的档案中ldap.conf有以下内容:
TLS_REQCERT never
TLS_CACERT C:\\cert\\mycert.pfx
当我尝试联系 LDAP 服务器时收到以下错误:
TLS: could not load verify locations (file:`C:\\CERT\\mycert.pfx',dir:`')
不确定为什么引号看起来像那样,并且dir是空的,看起来它将整个字符串作为文件名而不是路径。
我究竟做错了什么?
编辑:我尝试了更多的变化,同样的错误:
TLS_CACERT C:/cert/mycert.pfx,
TLS_CACERT C:\cert\mycert.pfx
答案1
我不确定您在 Windows 上使用哪种 TLS。以下部分来自文档,您可以尝试添加TLS_CACERTDIR <path>参数进行测试。
TLS_CACERT <filename>
Specifies the file that contains certificates for all of the
Certificate Authorities the client will recognize.
TLS_CACERTDIR <path>
Specifies the path of a directory that contains Certificate
Authority certificates in separate individual files. The
TLS_CACERT is always used before TLS_CACERTDIR. This parameter
is ignored with GnuTLS.