Я пытаюсь установить новый сервер каталогов 389 на машине RHEL, и я пытаюсь настроить SSL для LDAPS с помощью командной строки.
Я только что провел несколько часов, копаясь в каждой части информации о том, как это сделать, но на каждой странице постоянно говорится о certutil для создания центров сертификации и сертификатов. У меня уже есть сертификаты и соответствующий файл цепочки ЦС для импорта на сервер, и я не хочу, чтобы сервер LDAP их генерировал.
Я что-то упускаю? Certutil имеет флаг -A для добавления сертификатов в базу данных, но я не смог найти способ добавить и ключ, только публичная часть сертификата, которая немного бесполезна без соответствующего ключа.
Отвечая на свой вопрос. Оказывается, вы можете выполнить импорт сертификата и ключей с p12 с помощью pk12util, однако с этим есть некоторые проблемы. Они основаны на двоичных файлах, которые следуют за redhat DS 9.0.
Pk12util не будет учитывать флаг -n при импорте. Псевдоним импортированной записи сертификата будет псевдонимом в файле p12. Кроме того, по какой-то причине у меня были проблемы при импорте двух разных сертификатов с разными псевдонимами в их хранилища ключей p12. Псевдоним в магазине будет таким же, как и другой там. Это могло быть вызвано тем, что тематика сертификатов была одинаковой. Добавление атрибута OU с разными значениями устранило проблему. Затем Certutil можно использовать для импорта сертификатов ЦС.