openLDAP ssl/tls Centos 6.3
Katerina Bubenickova
katerina.bubenickova na plbohnice.cz
Úterý Březen 11 20:53:31 CET 2014
Co se stane, když jen vyzkoušíte navázat SSL spojení pomocí
openssl s_client -connect server:636?
[root na test-LDAP ~]# openssl s_client -connect localhost:636
CONNECTED(00000003)
140476696360776:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 263 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Co se stane, když spustíte
/usr/lib64/nss/unsupported-tools/ selfserv -d /etc/openldap/certs -n
Server-Cert -p 12345
(to je falešný server, který jen provede handshake; program je v
nss-tools
a je ukrytý v /usr/lib{,64}/nss/unsupported-tools) a pak se s ním
spojíte
pomocí openssl s_client na ten port?
# /usr/lib64/nss/unsupported-tools/selfserv -d /etc/openldap/certs -n
Server-Cert -p 12345
--to zůstane viset, musím to odstřelit ^C
A propos, je v db i privátní klíč? Co vypíše certutil -K nebo tak nějak?
[root na test-LDAP ~]# certutil -d /etc/openldap/certs -K
certutil: Checking token "NSS Certificate DB" in slot "NSS User Private
Key and Certificate Services"
< 0> rsa 80d38de7aeaa6420d313ed717b6736b02d48d27f NSS Certificate
DB:Server-Cert
< 1> rsa 7b6462456a2c40f2c191e405abb9560b0e32ba53 NSS Certificate
DB:CA certificate
Další informace o konferenci Linux