Я пытаюсь получить общедоступный сертификат SSL с сервера LDAPS моей организации. Я следую инструкциям Вот, которые рекомендуют запустить следующие openssl команда:
openssl s_client -showcerts -connect mydomain.local:636
Эта команда устанавливает соединение, но, похоже, указывает, что сертификат не найден:
CONNECTED(000001C0)
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 308 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1535471188
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
write:errno=10054
Означает ли это, что моя организация использует LDAP вместо LDAPS на порту 636? Есть ли другой способ получить сертификат SSL, используемый моей организацией для LDAPS?
Скорее всего, это означает, что ваша организация либо не установила сертификат на контроллере домена, к которому вы подключены, либо сертификат недействителен / срок его действия истек. Если они не исправят это, LDAP не будет прослушивать 636 (или 3269). Он будет прослушивать только 389 (и 3268) незашифрованный LDAP.