我试图configuration389号码簿服务器上的启动TLS,但我有各种各样的问题。
我一直在关注这个文档: https : //access.redhat.com/knowledge/docs/en-US/Red_Hat_Directory_Server/9.0/html/Administration_Guide/managing-certs.html
它指定我应该为目录服务器和pipe理服务器创build一个证书。 我已经在两台服务器上导入了CA证书。 我试图使用相同的服务器证书。 它不会允许我这样做。 但是,pipe理员和目录服务器驻留在相同的主机上。 如果我生成一个新的证书,它将需要使用相同的主机名。 我不确定这是否有效…
有没有人在那里设置? 任何方向都会有所帮助。 我有多主机复制设置。 从外部客户端,我试图做ldapsearch -ZZ -x -h“myhost”-b“dc = example,dc = com”-D“cn = Directory Manager”-W“”,而我得到一个协议错误。
它指定我应该为目录服务器和pipe理服务器创build一个证书。
如果您的环境中不需要pipe理员和目录服务器,则不需要证书。 您可以使用下面的链接在389-ds中configurationSSL。
http://lists.fedoraproject.org/pipermail/389-users/2012-March/014200.html