openLDAP ssl/tls Centos 6.3
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Březen 12 01:32:53 CET 2014
On Tue, 11 Mar 2014, Katerina Bubenickova wrote:
> [root na test-LDAP ~]# openssl s_client -connect localhost:636
> CONNECTED(00000003)
> 140476696360776:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
> failure:s23_lib.c:177:
Takže ano: server spojení okamžitě zařízne.
> # /usr/lib64/nss/unsupported-tools/selfserv -d /etc/openldap/certs -n Server-Cert -p 12345
> --to zůstane viset, musím to odstřelit ^C
Samozřejmě, že to zůstane "viset". Je to server, který čeká, až se s ním
někdo na jmenovaném portu spojí. Proto můj dotaz pokračoval:
> > ... a pak se s ním spojíte pomocí openssl s_client na ten port?
Jde o to, jestli popsaným způsobem blbne (tj. zařízne spojení) jen
LDAPový server, nebo zda to provede i nějaký jiný server nad NSS.
> [root na test-LDAP ~]# certutil -d /etc/openldap/certs -K
Tak to vypadá, že tam ten privátní klíč je. To je dobře.
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux