我不熟悉证书和openldap.我试图端口别人的工作,从旧的操作系统CentOS-6有openldap-2.4.23.在旧操作系统上,ldap连接没有问题.现在CentOS-6,我在进行简单绑定时遇到以下错误:
TLS error -8179:Peer's Certificate issuer is not recognized.
我/etc/openldap/ldap.conf有一条线:
TLS_CACERTDIR /etc/openldap/certs
我尝试注释掉该行并将以下内容放入文件中,但这并没有改变我收到的错误消息.
tls_reqcert allow
我也尝试只放入以下行,ldap.conf但没有改变错误.我根据这个问题中的信息尝试了这个.
LDAPTLS_CACERT /etc/ssl/certs/ca-bundle.crt
我将文件复制到以下目录中:
/etc/pki/tls/certs/ca.crt
/etc/pki/tls/certs/server.crt
/etc/pki/tls/private/server.key
我别无选择,只能使用openldap-2.4.23.不知道是什么导致了这个错误或者我可以做些什么来排除故障?
提前致谢.SP
根据http://www.zytrax.com/books/ldap/ch6/ldap-conf.html 应该指向包含客户端将用于验证证书的TLS_CACERT文件。CA cert您需要确保您的服务器 CA [签署您的服务器证书的 CA] 存在于指向TLS_CACERT[在您的情况下]的文件中/etc/ssl/certs/ca-bundle.crt。
| 归档时间: |
|
| 查看次数: |
26235 次 |
| 最近记录: |