Я пытаюсь настроить Start TLS на сервере каталогов 389, но у меня возникают разные проблемы.
Я слежу за этим документом: https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Directory_Server/9.0/html/Administration_Guide/managing-certs.html
который указывает, что я должен создать сертификат как для сервера каталогов, так и для сервера администратора. Я импортировал сертификат CA на оба сервера. Я пытался использовать один и тот же сертификат сервера для обоих. Это не позволит мне этого сделать. Однако серверы администратора и каталогов находятся на одном хосте. Если я создам новый сертификат, ему нужно будет использовать то же имя хоста. Я не уверен, правда ли это ...
Кто-нибудь устанавливал это раньше? Любое направление было бы полезным. У меня настроена мультимастерная репликация. С внешнего клиента я пытаюсь выполнить ldapsearch -ZZ -x -h "myhost" -b "dc = example, dc = com" -D "cn = Directory Manager" -W "", и я получение ошибки протокола.
который указывает, что я должен создать сертификат как для сервера каталогов, так и для сервера администратора.
Вам не нужен сертификат как для администратора, так и для сервера каталогов, если он не требуется в вашей среде. Не могли бы вы использовать ссылку ниже для настройки SSL в 389-ds.
http://lists.fedoraproject.org/pipermail/389-users/2012-March/014200.html