Беда с LDAP over TLS

0

2

Пытаюсь прицепить удалённый узел к кластеру по LDAP с TLS. В /var/log/messages оседает

Could not start TLS encryption. TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user.

На кластере я этот вопрос решал так:

/etc/pki/tls/misc/c_hash /etc/openldap/certs/server.crt

9e92c263.0 => /etc/openldap/certs/server.crt

ln -s server.crt 9e92c263.0

Тут же, скопировав с кластера server.crt и проделав ту же операцию - не работает.

Без TLS работает. В чём может быть дело?

ОС - CentOS 6.7

Ссылка

←	Проблема с украинскими ftp-серверами debian

Существуют ли циклические ФС ?

→

В чём может быть дело?
.Peer's certificate issuer has been marked as not trusted by the user.

По-моему тебе белым посерому написали. Давай переведем эту фразу на русский.

~~zgen~~ ★★★★★
(12.04.16 22:08:07 MSK)

Ответ на: комментарий от zgen 12.04.16 22:08:07 MSK

Спасибо, Кэп. Перефразирую: почему ОС не доверяет сертификату и как сделать, чтобы доверяла?

NOPA
(13.04.16 15:26:51 MSK) автор топика

Ответ на: комментарий от NOPA 13.04.16 15:26:51 MSK

прописать CA сертификат, ключ которого использовался для подписи сертификатов.

~~zgen~~ ★★★★★
(13.04.16 16:28:27 MSK)

Ответ на: комментарий от zgen 13.04.16 16:28:27 MSK

В этой теме я плаваю, прошу помочь.

Последовательность моих действий:

1) /etc/pki/tls/certs/make server.key 2) /etc/pki/tls/certs/make server.csr 3) openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

Что здесь CA сертификат, ключом которого подписывался сертификат?

Ещё есть файл ca-bundle.crt, но он, вроде как, уже был или сгенерировался автоматически.

NOPA
(13.04.16 16:41:45 MSK) автор топика

Ответ на: комментарий от NOPA 13.04.16 16:41:45 MSK

ln -s server.crt /etc/pki/ca-trust/source/anchors
update-ca-trust

ArcFi ★
(18.04.16 21:34:32 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема с украинскими ftp-серверами debian

Admin

Существуют ли циклические ФС ?

→

Похожие темы