在Apache Directory Studio中启用SSL 服务器 Gind.cn

我试图在Apache Directory Studio中启用SSL。您可以看到我启用了LDAPS服务器，并且还configuration了SSLKeystore。

现在，当从我的terminal命令做一个ldapsearch。我得到这个错误。你能否build议采取必要的行动？

我的ldapsearch命令：

ldapsearch -LLL -H ldaps://127.0.0.1:10636 -Z -b 'dc=example,dc=com' -D 'cn=Robert Smith,ou=people,dc=example,dc=com' -w '<#password#>'

terminal输出：

如何cachingOpenLDAP元数据库（用于Websphere Application Server）？
如何设置身份validation系统以根据现有的SQL Server数据库对用户进行身份validation
LDAP是否允许在应用程序级别的用户权限？
使用sssd ldap访问filterDENY基于组？
如何强制HDFS使用LDAP用户的UID

 ldap_start_tls: Can't contact LDAP server (-1) additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (unable to get local issuer certificate) ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

为ldap放弃请求延迟ACK包
错误19（0x13）使用Syncrepl复制OpenLDAP
Nagios 3.2.3核心Web界面通过LDAP使用全名用户名login
根据传递的Require指令设置环境variables
使用RADIUS服务器的LDAPauthentication

Apache目录工作室（ADS）拥有自己的证书存储，不与系统的证书存储共享。这就是为什么它在ADS中工作，而不是在ldapsearch中。

根据您在ldap客户端使用的操作系统，您需要正确填充系统/用户存储。