Назад | Перейти на главную страницу

openssl s_client -connect не работает с кодами 20 и 21, но работает нормально, если указано -CAfile

Я настраиваю самоподписанный сертификат, и у меня возникли проблемы. Я пытаюсь включить LDAPS-соединение, которое я установил с помощью этого руководство по сути. Моя проблема в том, что когда я проверяю соединение через:

openssl s_client -connect my_active_directory_server.com:636

происходит сбой с двумя ошибками:

но когда я указываю -CAfile созданного мной ca.crt, кажется, что он работает нормально. эти ошибки исчезают, и команда показывает код возврата 0

openssl s_client -connect my_active_directory_server.com:636 -CAfile ca.crt

Я предполагаю, что у меня просто нет этого ca.crt, хранимого и / или доверенного в правильном месте на моей тестовой машине (macOS Catalina). Я добавил ca.crt в системную связку ключей. Он отмечен как доверенный для всех пользователей. Есть ли здесь что-нибудь еще?

В конечном итоге я хочу запустить этот код в Windows 2016 и Centos, поэтому мои вопросы: