通过TLS信任LDAP自签名SSL证书(RHEL)

我的设置

  • Mac OS X Server(El Capitan)作为OpenDirectory服务器
  • RHEL 6.5通过LDAP连接进行身份validation

我已经将RHEL服务器上的/ etc / sysconfig / authconfig设置为“FORCELEGACY = yes”来testingLDAP连接。 但是,现在我需要通过TLS实现LDAP。 我需要使用自签名证书,但不幸的是,我对SSL的了解有限。 我已经阅读了数十篇指南和文档,都指向我做一些不同的事情来在RHEL上的可信数据库中添加证书。 到目前为止没有任何工作。

我需要完成什么

  • 从OS X下载相应的证书(格式正确)
  • 将证书放在RHEL上的正确位置
  • 将证书添加到RHEL的可信证书数据库

我一直在我的头撞墙,所以任何input赞赏。 由于我对SSL的知识有限,以及在线信息数量众多,请在您的回复中提供尽可能详细的信息! 谢谢 :)

以供参考
我按照以下步骤尝试导入SSL证书:

openssl s_client -connect server:443 <<<'' | openssl x509 -out /root/ca.pem cp /root/ca.pem /etc/pki/ca-trust/source/anchors/ update-ca-trust enable; update-ca-trust extract 

这没有做什么。 命令执行得很好,但是我仍然在/var/log/messages发现错误,说TLS由于不可信证书而无法启动。 然后我尝试手动添加证书:

 cp /root/ca.pem /etc/pki/tls/certs cd /etc/pki/tls/certs ln -sv ca.pem $(openssl x509 -in ca.pem -noout -hash).0 

这也没有做到。

我看了一下关于certutil 这个RedHat指南 ,但是它要求的是certdbPath,我不太确定那会是什么。 有一个例子是:
certutil -L -d certdbPath -n userCertName -r > userCert.bin

虽然这个窗台似乎不适合我。 certutil确实有一个“添加到数据库”标志,这似乎是我需要的,但它要求我不确定的一些东西(例如信任)。 我使用的命令是: certutil -A -n ca.pem (我知道这是不完整的)