服务器 Gind.cn
  1. 服务器 Gind.cn
  3. LDAP过期的SSL证书
Intereting Posts
是否有可能find/ proc下的apache_mod_php进程的信息? 不可用的IPv4块禁止IPv6 dns查找 你能收到一封电子邮件作为一个实际的文本文件? VMware可以closures所有客户端的端口68 UDP吗? 在位于一台机器上的2台虚拟机上托pipe一个应用程序 – 任何问题? 24/7/365支持 思科SNMPv3的默认凭据 在EC2上需要rpcsec_gss_krb5和Linux内核2.6.35+ 要求基于URL的用户? 一个双sockets主板上有两个不同的Intel Xeon e5 24xx 使用FreeBSD 9在两个子网间进行多播路由(子网间Bonjour)? 如何解决有关Outlook的PST文件的错误? Automounter CentOS Linux 5.5 IIS 6.0在扩展名为“。”的文件上收到404错误 我怎样才能救出破损的文件名?

LDAP过期的SSL证书

LDAP服务器上的SLL证书最近已过期,因此不可能将其他严格依赖LDAP的Linux机器SSH。

作为一个自签名的证书,我的理解是它不能被更新。

知道我需要生成一个新的证书,关于如何certificate在客户端机器上传输的任何想法,因为旧的SSL已经过期,因此无法进行远程authentication。

您可以使用客户端检索证书 

openssl s_client -CApath /etc/ssl/certs -verify 10 \ -connect '<host>:<port>' 2>&1 < /dev/zero | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \ > foo.pem

foo.pem可以放在客户端的信任存储中。

我build议使用由CA签名的证书,即使它是您自己的CA(易于使用TinyCApipe理)。

主要优点是您可以导入CA根证书,不必担心信任主机证书。