LINUX.ORG.RU
ФорумAdmin

Беда с LDAP over TLS

 ,


0

2

Пытаюсь прицепить удалённый узел к кластеру по LDAP с TLS. В /var/log/messages оседает

Could not start TLS encryption. TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user.

На кластере я этот вопрос решал так:

/etc/pki/tls/misc/c_hash /etc/openldap/certs/server.crt

9e92c263.0 => /etc/openldap/certs/server.crt

ln -s server.crt 9e92c263.0

Тут же, скопировав с кластера server.crt и проделав ту же операцию - не работает.

Без TLS работает. В чём может быть дело?

ОС - CentOS 6.7



Последнее исправление: NOPA (всего исправлений: 2)

В чём может быть дело?
.Peer's certificate issuer has been marked as not trusted by the user.

По-моему тебе белым посерому написали. Давай переведем эту фразу на русский.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Спасибо, Кэп. Перефразирую: почему ОС не доверяет сертификату и как сделать, чтобы доверяла?

NOPA
() автор топика
Ответ на: комментарий от zgen

В этой теме я плаваю, прошу помочь.

Последовательность моих действий:

1) /etc/pki/tls/certs/make server.key 2) /etc/pki/tls/certs/make server.csr 3) openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

Что здесь CA сертификат, ключом которого подписывался сертификат?

Ещё есть файл ca-bundle.crt, но он, вроде как, уже был или сгенерировался автоматически.

NOPA
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.