openLDAP ssl/tls Centos 6.3

[Pavel Kankovsky]

On Tue, 11 Mar 2014, Katerina Bubenickova wrote:

>> Mar 11 16:27:40 test-LDAP slapd[5698]: slapd starting
>> Mar 11 16:27:50 test-LDAP slapd[5698]: conn=1000 fd=14 ACCEPT from
> IP=172.19.11.229:36117 (IP=0.0.0.0:636)
>> Mar 11 16:27:50 test-LDAP slapd[5698]: conn=1000 fd=14 closed (TLS
> negotiation failure)

Tak to není moc sdílný.

Co se stane, když jen vyzkoušíte navázat SSL spojení pomocí
openssl s_client -connect server:636?

Co se stane, když spustíte
/usr/lib64/nss/unsupported-tools/ selfserv -d /etc/openldap/certs -n Server-Cert -p 12345
(to je falešný server, který jen provede handshake; program je v nss-tools 
a je ukrytý v /usr/lib{,64}/nss/unsupported-tools) a pak se s ním spojíte 
pomocí openssl s_client na ten port?

> a ještě jsem se naučila jeden příkaz [...]
> A v tom taky nevidím problém - ledaže by vadilo, že nesouhlasí Issuer a
> Subject CN v Server-Cert ??

To je správně. Subject jméno toho, pro koho je certifikát vystavený, 
Issuer je jméno toho, kdo certifikát vystavil -- tedy certifikační 
autority.

A propos, je v db i privátní klíč? Co vypíše certutil -K nebo tak nějak?

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /