OpenLDAP pres ssl

[Pavel Kankovsky]

On Wed, 19 Sep 2012, katerina bub wrote:

> openssl s_client -connect localhost:636 -showcerts
> CONNECTED(00000003)
> a zůstane viset

Co to vypíše, když se přidá -state -msg?

> Někde jsem četla, že php bere jen cer certifikáty a ne pem, tak jsem
> je zkusila převést

Jestli je PHP klient, tak to konverze souborů moc nepomůže.

> # openssl x509 -inform PEM -outform DER -in plb_key.pem -out plb_key.cer
> unable to load certificate
> 139898753300296:error:0906D06C:PEM routines:PEM_read_bio:no start
> line:pem_lib.c:698:Expecting: TRUSTED CERTIFICATE

Tohle samozřejmě fungovat nemůže, protože privátní klíče jsou jiný druh
souboru než X.509. Je-li to RSA klíč, tak je správný příkaz
"openssl rsa ..." (s tím, že extenze ".cer" na výsledném souboru je 
poněkud neadekvátní).

> slapd -h ldaps://172.19.15.165 -d -1
> 
> a pokusila jsem se pripojit ldapsearch -H ldaps://172.19.15.165 -x -b
> "" -s base,
> posledni radky byly
> 
> connection_get(12): got connid=1000
> connection_read(12): checking for input on id=1000
> TLS: using moznss security dir /etc/openldap/certs prefix .

Nemáte náhodou konfiguraci udělanou na OpenSSL místo NSS?
<http://www.bradchen.com/blog/2012/08/openldap-tls-issue>

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /