Я только что настроил SSL на своем сервере LDAP, следуя этому руководству - http://www.linux.com/archive/feature/114087
Я сделал самоподписанный сертификат с помощью openSSL и настроил его. Когда что-то пытается подключиться к серверу с использованием SSL, появляется сообщение об ошибке: «Не удалось найти эмитент сертификата».
Общее имя установлено на ldap.redmeetsblue.com.au, которое указывает на нашу сеть, только порт 636 перенаправляется на машину.
Я просмотрел Интернет, но не нашел ответа, я новичок в этом, поэтому я в тупике
заранее спасибо
вам необходимо добавить самозаверяющий сертификат как доверенный в хранилище клиентских сертификатов. Таким образом, клиент примет его и установит соединение.
Поскольку вы используете сертификат, подписанный вашим собственным центром сертификации (ЦС), а не всемирно признанным (например, verisign и т. Д.), Вам необходимо настроить клиенты LDAP для распознавания вашего ЦС, указав им доверять сертификату ЦС. .
Для клиентов командной строки ldap * это можно сделать, добавив следующую строку в /etc/ldap/ldap.conf или /etc/ldap.conf:
TLSCACertificateFile /etc/ldap/cacert.pem
(Я предполагаю, что именно здесь находится ваш сертификат CA, основываясь на опубликованной вами ссылке. Вам, конечно же, нужно будет распространить этот файл среди других клиентов.)
Надеюсь это поможет.