我目前已经安装了一堆iRedMail,其中一个服务是OpenLDAP 2.4版本,我无法正确configuration存储在/ etc / ssl / certs和/ etc / ssl / private中的iRedMail以外的证书。
每当我尝试启动slapd与letsencrypt证书失败
58c03b6a main:TLS init def ctx失败:-1
现在,我正在猜测证书上的文件权限问题,所以我已经尝试并重新检查以下内容
仍然拒绝正确启动slapd,同时抛出ssl.h对应于SSL_ERROR_SSL的tls错误,并且没有提供有关失败的更多信息。
难道是因为letsencrypt使用符号链接? 或者来自letsencrypt的证书? 有没有人使用OpenLdap和slapd成功?
我在这里亏本 任何帮助将受到欢迎。
首先,确保你已经安装了官方网站上的证书(和你的Linux发行版的文档)。
然后,检查证书安装位置的归档文件夹(证书续订configuration的archive_dir参数,通常为/ etc / ssl / letsencrypt / archive / )的slapd用户的访问权限。 运行slapd的用户必须具有对此文件夹的读取权限。
这个问题似乎是安全问题,非常接近这个问题。