Добрый день! Не удается настроить tls для openldap. Имеем следующую ошибку mail:~# openssl s_client -CAfile /etc/ldap/certs/cacert.pem -connect localhost:636 CONNECTED(00000003) depth=1 /C=RU/ST=Moscow/O=APK/OU=CA/CN=mail.example.com/emailAddress=postmaster@example .com verify return:1 depth=0 /C=RU/ST=Moscow/L=Zelenograd/O=APK/OU=Slapd/CN=mail.example.com/emailAddress=po stmaster@example.com verify return:1 6677:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1057:SSL alert number 40 6677:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: mail:~# ldapsearch -Z -x -LLL "(mail=bamm@example.com)" ldap_start_tls: Connect error (-11) additional info: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure ldap_result: Can't contact LDAP server (-1) additional info: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure mail:~# cat /etc/ldap/ldap.conf BASE dc=example, dc=com URI ldap://mail.example.com:389 ldaps://mail.example.com:636 TLS_CACERT /etc/ssl/certs/cacert.pem TLS_CERT /etc/ldap/certs/slapd_public_cert.pem TLS_KEY /etc/ldap/certs/slapd_private_key.pem TLS_REQCERT demand mail:~# cat /etc/ldap/slapd.conf | grep TLS TLSCACertificateFile /etc/ssl/certs/cacert.pem TLSCertificateFile /etc/ldap/certs/slapd_public_cert.pem TLSCertificateKeyFile /etc/ldap/certs/slapd_private_key.pem TLSVerifyClient demand Если указываю для s_client параметры cert и key проверка проходит, видимо не подхватюваются значения из ldap.conf. Знаний не хватает :(
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Вопрос на счет openssl (2008)
- Форум При проверке ssl Ошибка (2015)
- Форум Сертификаты на ГОСТовых алгоритмах (2015)
- Форум Проблемы с корневым сертификатом или что-то около того (2017)
- Форум Sberbank SSL:unable to get local issuer certificate (Thawte EV RSA CA 2018) (2019)
- Форум Перестал работать OpenVPN (2017)
- Форум Postfix ldap tls (2008)
- Форум Как правильно создать доверенный самоподписанный SSL-сертификат для Web-ресурса (2021)
- Форум [samba][ssl][openldap] Как заставить samba шифровать по-человечески? (2011)
- Форум Проблемка с openssl на CentOS 7 (2017)