服务器 Gind.cn
  1. 服务器 Gind.cn
  3. TLS:主机名与对等证书中的CN不匹配
Intereting Posts
将一台机器上的Java密钥库复制到另一台机器上? 什么是挑战密码? Postfix / dovecot删除LDAP用户 Linuxencryption的文件系统:是否真的有很大的问题? 如何validationWindows Server 2008 R2是否安装了SP1? 将sendmail从Fedora 1移到不同的服务器(fedora 12) 您可以在Windows Server 2008 R2的同一个RAID 5 VHD上拥有MBR分区和GPT分区吗? 一个类似Sourceforge的镜像系统在我的服务器中使用? X11将docker容器中的显示转发到非主机显示 Barracuda.com和抓取/ pinger服务导致web服务器exception负载 Exchange 2007 – 邮箱数据库恢复 设置SQL Server 2005以使用32位Windows Server 2003中的所有可用内存 – 并进行validation 从Windows 7升级到Windows 10引起磁盘故障 / sys文件系统的权限 为所有用户安装Ruby / Rake的首选方法

TLS:主机名与对等证书中的CN不匹配

即时通讯尝试通过StartTLS连接LDAP,但我坚持一个问题。 我已经按照本指南一步一步https://help.ubuntu.com/12.04/serverguide/openldap-server.html#openldap-tls和LDAP它工作正常以及“ldapsearch -xZZ -h 172.25.80.144”在我的Ubuntu Sever 12.04上

但是,在我的Ubuntu桌面11.04客户端,我得到这个错误: 

ldapsearch -x -H 172.25.80.144 -ZZ ldap_start_tls: Connect error (-11) additional info: **TLS: hostname does not match CN in peer certificate**

服务器/etc/ldap/ldap.conf 

  BASE dc=prueba,dc=borja URI ldap://prueba.borja SIZELIMIT 12 TIMELIMIT 15 DEREF never TLS_CACERT /etc/ssl/certs/ca-certificates.crt

客户端/etc/ldap.conf 

  ssl start_tls tls_checkpeer no

/etc/ldap/ldap.conf 

  BASE dc=prueba,dc=borja URI ldap://prueba.borja SIZELIMIT 12 TIMELIMIT 15 DEREF never TLS_REQCERT allow

任何人都可以告诉我如何解决这个问题? 我认为主机名可以。

谢谢!

尝试 

 TLS_REQCERT never

在/etc/ldap/ldap.conf中。 这将阻止检查证书。 请注意,它使连接更不安全。

/etc/ldap.conf不应该影响ldapsearch(1)

另外尝试删除命令行上的第二个-Z。 即使您有TLS_REQCERT允许,也可能是强制失败。