Fedora a OpenLDAP/SSL problem

Dan Ohnesorg Dan na feld.cvut.cz
Středa Prosinec 3 09:45:49 CET 2003


Dne Wed, Dec 03, 2003 at 09:10:23AM +0100, Pavel Lisy napsal:

> ldap_bind: Can't contact LDAP server (81)
>         additional info: error:14090086:SSL
> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

To je celkem spravne a ocekavane chovani. Problem je v tom, ze v ca-bundle,
ten je tusim v /usr/share/ssl neni certifikat certifikacni autority, ktera
vystavila certifikat serveru a nebo certifikat toho serveru, pokud je
self-signed. Pripadne je tam jiny problem, napr. nesoulad jmena serveru s
certifikatem. Mam pocit, ze by to melo jit ignorovat pres -k, ale lepsi bude
naucit ho znat ten certifikat.

zdravim
dan

-- 
                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Ze zakonu rovnovahy:
    Koho jsi zlehcil, ten ti pritizi.


Další informace o konferenci Linux