MrD*_*iel 3 ldap openssl certificate-authority
除了注意到这样的事情:
yourid@linuxtpf:~/certificates> ls -l
lrwxrwxrwx 1 yourid users 9 2009-04-07 18:06 50a694ac.0 -> cert2.pem #<-- was missing
lrwxrwxrwx 1 yourid users 9 2009-04-07 18:06 5170a0d9.0 -> cert3.pem #<-- was missing too...
-rw------- 1 yourid users 756 2009-04-07 18:02 cert2.pem
-rw------- 1 yourid users 747 2009-04-07 18:02 cert3.pem
在我的服务器中丢失了,并且在添加它们之后修复了在 LDAP 连接过程中的 ldap_bind 阶段失败的 LDAPS 连接。
到底发生了什么,为什么我需要通过运行以下命令为 CAPATH 创建符号链接?
yourid@linuxtpf:~/certificates> c_rehash /home/yourid/certificates
机器需要这样的文件。如果您打开证书,您将看到数字与证书中提供的哈希匹配。这是为了使证书的规范哈希与文件名匹配。请记住:一个证书可能包含多个主机名和别名,但它只有一个 hash。
50a694ac.0
5170a0d9.0
除了我?我是一个人,那些名字很难破译。所以我使用这样的人性化符号链接:
www.example.org.pem -> 50a694ac.0
wiki.example.org.pem -> 5170a0d9.0
根据我的经验,名称www.example.org.pem和wiki.example.org.pem通常是指向名为50a694ac.0. 在您的示例中,您遇到了相反的情况——人性化的名称存在,但散列名称不存在。人类可读的名称有时是可选的。
| 归档时间: |
|
| 查看次数: |
5199 次 |
| 最近记录: |