我曾经使用以下命令从LDAP下载我的服务器SSL证书,以将它们添加到tomcat / java密钥库:
openssl s_client -connect 10.140.136.192:636
由于LDAP SSL(端口636)已被弃用,我没有端口636可用了。 我试图findopenssl s_client各种咒语,例如-starttls和-tls1_2但是没有一个产生证书。 什么是这个魔术词呢?
OpenSSL支持许多使用s_client的协议的starttls :
-starttls protocol
发送特定于协议的消息以切换到TLS进行通信。 协议是预期协议的关键字。 目前唯一支持的关键字是“smtp”,“pop3”,“imap”和“ftp”。
这将允许您轻松地检索公共证书,但不幸的是LDAP不是其中一个。
由于升级到TLS是协议特定的,您需要一个理解该协议的工具。 这就排除了OpenSSL。
我手边没有目录,但不会详细ldapsearch -Z -v -H ldap://ldap.example.com:389 ...显示证书作为debugging信息的一部分?
快速search显示Apache Directory studio也将显示证书 。