Я пытаюсь настроить сервер LDAP с поддержкой ldaps. Сервер размещен на ec2, и у него есть доменное имя на маршруте 53. Я получил сертификат SSL для домена маршрута 53 (скажем, example.com). Когда я пытаюсь подключиться с помощью ldaps от клиента ldap, я получаю следующую ошибку.
TLS: сертификат [CN = ip-xx-xx-xx-xxx.ec2.internal] недействителен - сертификат CA недействителен TLS: сертификат [CN = ip-xx-xx-xx-xxx.ec2.internal] является недействителен - ошибка -8172: издатель сертификата однорангового узла отмечен как недоверенный пользователем. TLS: ошибка: подключение - отказ принудительного квитирования: errno 21 - ошибка moznss -8172 TLS: невозможно подключиться: ошибка TLS -8172: Издатель сертификата однорангового узла отмечен пользователем как недоверенный. Ldap_err2string ldap_sasl_bind (SIMPLE): Невозможно связаться с сервером LDAP (-1)
Проблема в том, что ldap разрешает внутренний IP-адрес экземпляра ec2. Как мне исправить эту проблему?
Проблема не в разрешении, а в том, что сертификат, который сервер LDAP представляет клиенту, не является доверенным. Вам нужно сделать одно из трех:
1) Выдавайте сертификат EC2 из корпоративного ЦС, если он у вас есть.
2) Установите сертификат EC2 на клиенте ldaps, чтобы клиент доверял сертификату.
3) Приобретите сторонний сертификат у доверенного центра сертификации, чтобы клиент автоматически доверял сертификату.