LINUX.ORG.RU

OpelLDAP 2.4 Несколько SSL сертификатов.

 , , ,


0

1

Возникла необходимость для сервиса ldap добавить новый сертификат, При этом старый должен действовать.

Новые клиенты должны работать с новым сертификатом. Старые - остаться со старым.

Кто - нибудь сталкивался с решением данного вопроса?


Клиента, сервера?

Постановка вопроса говорит о том, что вы понятия не имеете о том, что такое ssl и зачем нужны сертификаты. Поэтому ищите себе решения проблем, которые вы сами же себе и создали.

Обычно это значит, что ранее были приняты плохие технические решения.


Единственная теоретическая возможность применить несколько сертификатов для одного сервера - это подключаться по разным hostname и использовать SNI, но он openldapом не поддерживается (кажется).

Поднимайте второй сервер, навешивайте на него другой сертификат, делайте его прокси для запросов к первому.

А лучше найдите того, кто не занимается фигней и не выдумывает идиотских задач.

zgen ★★★★★ ()