openLDAP ssl/tls Centos 6.3

Katerina Bubenickova katerina.bubenickova na plbohnice.cz
Úterý Březen 11 20:53:31 CET 2014



Co se stane, když jen vyzkoušíte navázat SSL spojení pomocí
openssl s_client -connect server:636?

[root na test-LDAP ~]# openssl s_client -connect localhost:636
CONNECTED(00000003)
140476696360776:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 263 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---


Co se stane, když spustíte
/usr/lib64/nss/unsupported-tools/ selfserv -d /etc/openldap/certs -n
Server-Cert -p 12345
(to je falešný server, který jen provede handshake; program je v
nss-tools 
a je ukrytý v /usr/lib{,64}/nss/unsupported-tools) a pak se s ním
spojíte 
pomocí openssl s_client na ten port?

# /usr/lib64/nss/unsupported-tools/selfserv -d /etc/openldap/certs -n
Server-Cert -p 12345
--to zůstane viset, musím to odstřelit ^C



A propos, je v db i privátní klíč? Co vypíše certutil -K nebo tak nějak?

[root na test-LDAP ~]# certutil -d /etc/openldap/certs -K
certutil: Checking token "NSS Certificate DB" in slot "NSS User Private
Key and Certificate Services"
< 0> rsa      80d38de7aeaa6420d313ed717b6736b02d48d27f   NSS Certificate
DB:Server-Cert
< 1> rsa      7b6462456a2c40f2c191e405abb9560b0e32ba53   NSS Certificate
DB:CA certificate





Další informace o konferenci Linux