openLDAP ssl/tls Centos 6.3

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Středa Březen 12 01:32:53 CET 2014


On Tue, 11 Mar 2014, Katerina Bubenickova wrote:

> [root na test-LDAP ~]# openssl s_client -connect localhost:636
> CONNECTED(00000003)
> 140476696360776:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
> failure:s23_lib.c:177:

Takže ano: server spojení okamžitě zařízne.

> # /usr/lib64/nss/unsupported-tools/selfserv -d /etc/openldap/certs -n Server-Cert -p 12345
> --to zůstane viset, musím to odstřelit ^C

Samozřejmě, že to zůstane "viset". Je to server, který čeká, až se s ním 
někdo na jmenovaném portu spojí. Proto můj dotaz pokračoval:
> > ... a pak se s ním spojíte pomocí openssl s_client na ten port?

Jde o to, jestli popsaným způsobem blbne (tj. zařízne spojení) jen 
LDAPový server, nebo zda to provede i nějaký jiný server nad NSS.

> [root na test-LDAP ~]# certutil -d /etc/openldap/certs -K

Tak to vypadá, že tam ten privátní klíč je. To je dobře.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /


Další informace o konferenci Linux