服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用SRVlogging时TLS证书的名称
Intereting Posts
FastCGI apache重新加载问题(suexec) Windows Server 2008和与OS X的服务器连接速度较慢 DNS(NSD)区域传输不起作用 报告备份统计信息,重要的是 如果我在任务计划程序中禁用Windows任务,是否也会停止当前正在运行的任务? 什么是杀死服务器的最快方法? OpenVPN客户端对Active Directory的身份validation失败 如何绘制mutilpe rrd文件中的多个趋势线? 挂起时使用ssh重启电脑 更改Active Directory提供的SSL证书 如何停止FCGI进程中的随机caching杀死服务器 如何设置外部邮件地址而无需外部自动发现尝试? 问题与MongoDB数据目录的权限 在服务器B(服务器B)上完成一项工作后,NGINX代理服务器能否将请求传递给(服务器A)? 在Windows Server 2003上无法访问Internet

使用SRVlogging时TLS证书的名称

当我使用SRV DNSlogging时,我在TLS证书中input了什么名字? 例如,如果我在两台服务器(klas1和klas2)上设置slapd,并且使用绑定区域文件风格表示法定义这些DNSlogging: 

_ldap._tcp.example.com. IN SRV 10 0 389 klas1.example.com. _ldap._tcp.example.com. IN SRV 20 0 389 klas2.example.com. klas1.example.com. A 192.168.0.1 klas2.example.com. A 192.168.0.2

我希望我的客户将被configuration为连接到ldap://example.com/。 但是,当我在服务器上生成TLS证书时,是使用名称“example.com”生成它们,还是使用名称“klas1.example.com”生成它们,还是同时需要?

证书必须与主机名相匹配,即服务器对应的Alogging。 您可以拥有单独的klas1.example.comklas2.example.com证书或共享的通配符*.example.com证书,但example.com不匹配。

SRVlogging不需要证书,因为它们仅在DNS级别用于服务发现。

您只需要您的主机条目(Alogging),服务logging用于发现而不是连接本身。