openLDAP ssl/tls Centos 6.3
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Březen 11 17:24:33 CET 2014
On Tue, 11 Mar 2014, Katerina Bubenickova wrote:
>> Mar 11 16:27:40 test-LDAP slapd[5698]: slapd starting
>> Mar 11 16:27:50 test-LDAP slapd[5698]: conn=1000 fd=14 ACCEPT from
> IP=172.19.11.229:36117 (IP=0.0.0.0:636)
>> Mar 11 16:27:50 test-LDAP slapd[5698]: conn=1000 fd=14 closed (TLS
> negotiation failure)
Tak to není moc sdílný.
Co se stane, když jen vyzkoušíte navázat SSL spojení pomocí
openssl s_client -connect server:636?
Co se stane, když spustíte
/usr/lib64/nss/unsupported-tools/ selfserv -d /etc/openldap/certs -n Server-Cert -p 12345
(to je falešný server, který jen provede handshake; program je v nss-tools
a je ukrytý v /usr/lib{,64}/nss/unsupported-tools) a pak se s ním spojíte
pomocí openssl s_client na ten port?
> a ještě jsem se naučila jeden příkaz [...]
> A v tom taky nevidím problém - ledaže by vadilo, že nesouhlasí Issuer a
> Subject CN v Server-Cert ??
To je správně. Subject jméno toho, pro koho je certifikát vystavený,
Issuer je jméno toho, kdo certifikát vystavil -- tedy certifikační
autority.
A propos, je v db i privátní klíč? Co vypíše certutil -K nebo tak nějak?
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux