我刚刚在我的LDAP服务器上设置SSL,请遵循本指南 – http://www.linux.com/archive/feature/114087
我已经使用openSSL创build了一个自签名证书并进行了设置。 当某些尝试使用SSL连接到服务器时,会出现一个错误,提示“证书的颁发者无法find”
通用名称设置为ldap.redmeetsblue.com.au,它指向我们的networking,只有端口636被转发到本机。
我看了看互联网,但无法find答案,即时通讯相当新的这样即时难倒
提前致谢
您必须将自签名证书作为信任添加到您的客户端证书存储区。 这样客户端就会接受并build立连接。
由于您使用的是由您自己的证书颁发机构(CA)签署的证书,而不是全球公认的证书(例如verisign等),因此您需要configurationLDAP客户端来识别您的CA,方法是告诉他们信任CA的证书。
对于ldap *命令行客户端,可以将以下行添加到/etc/ldap/ldap.conf或/etc/ldap.conf中:
TLSCACertificateFile /etc/ldap/cacert.pem
(我猜这是你的CA证书的基础上,你张贴的链接,你当然需要分发这个文件给其他客户端。)
希望这可以帮助。