Sziasztok!
Nézegetek OpenLDAP dokumentációkat, sokban szerepel a
TLSCACertificateFile /etc/ssl/certs/cacert.pem
sor - de nekem nincs ilyen fájlom. Mitől legyen, mit hagytam ki?
szaszi
- 1831 megtekintés
Hozzászólások
hosszu lenne a reszlekbe belemenni... roviden: ha akarsz sajat PKI-t, akkor csinalj magadnak openssl-lel. Ha a kliensek igazi certeket hasznalnak, akkor a ca-certificates csomag kell neked, abban vagy egy rakas cacert, es ossze is rakja oket egy fileba a konnyebb hasznalhatosag erdekeben.
- A hozzászóláshoz be kell jelentkezni
LDAP replikációt akarok. Most úgy csináltam, hogy
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf ldap.pem
ezt szétszedtem két fájlra: ldap.pem és key.pem, az LDAP confból töröltem a TLSCACertificateFile sort, maradt a
olcTLSCertificateFile: /etc/ssl/ldap/ldap.pem
olcTLSCertificateKeyFile: /etc/ssl/ldap/key.pem
és működni látszik... Nem veszi zokon, hogy nincs TLSCACertificateFile?
- A hozzászóláshoz be kell jelentkezni
Akkor kell, ha szigorubbra van allitva a certek ellenorzese (olcTLSVerifyClient: true), kulonben tokmindegy, van-e, es milyen certificate a kliensoldalon.
- A hozzászóláshoz be kell jelentkezni
Köszönöm!
szaszi
- A hozzászóláshoz be kell jelentkezni