LDAP服务器上的SLL证书最近已过期,因此不可能将其他严格依赖LDAP的Linux机器SSH。
作为一个自签名的证书,我的理解是它不能被更新。
知道我需要生成一个新的证书,关于如何certificate在客户端机器上传输的任何想法,因为旧的SSL已经过期,因此无法进行远程authentication。
您可以使用客户端检索证书
openssl s_client -CApath /etc/ssl/certs -verify 10 \ -connect '<host>:<port>' 2>&1 < /dev/zero | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \ > foo.pem
foo.pem
可以放在客户端的信任存储中。
我build议使用由CA签名的证书,即使它是您自己的CA(易于使用TinyCApipe理)。
主要优点是您可以导入CA根证书,不必担心信任主机证书。