OpenLDAP pres ssl
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Říjen 3 04:12:34 CEST 2012
On Wed, 19 Sep 2012, katerina bub wrote:
> openssl s_client -connect localhost:636 -showcerts
> CONNECTED(00000003)
> a zůstane viset
Co to vypíše, když se přidá -state -msg?
> Někde jsem četla, že php bere jen cer certifikáty a ne pem, tak jsem
> je zkusila převést
Jestli je PHP klient, tak to konverze souborů moc nepomůže.
> # openssl x509 -inform PEM -outform DER -in plb_key.pem -out plb_key.cer
> unable to load certificate
> 139898753300296:error:0906D06C:PEM routines:PEM_read_bio:no start
> line:pem_lib.c:698:Expecting: TRUSTED CERTIFICATE
Tohle samozřejmě fungovat nemůže, protože privátní klíče jsou jiný druh
souboru než X.509. Je-li to RSA klíč, tak je správný příkaz
"openssl rsa ..." (s tím, že extenze ".cer" na výsledném souboru je
poněkud neadekvátní).
> slapd -h ldaps://172.19.15.165 -d -1
>
> a pokusila jsem se pripojit ldapsearch -H ldaps://172.19.15.165 -x -b
> "" -s base,
> posledni radky byly
>
> connection_get(12): got connid=1000
> connection_read(12): checking for input on id=1000
> TLS: using moznss security dir /etc/openldap/certs prefix .
Nemáte náhodou konfiguraci udělanou na OpenSSL místo NSS?
<http://www.bradchen.com/blog/2012/08/openldap-tls-issue>
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux