在我们公司,我们需要将现有的基础架构从Windows 2008R2迁移到Samba 4.为此,我们已经设法将Samba机器添加为辅助域控制器。 下一步是将2008R2 CA导入Samba。 我设法导出一个包含私钥和公钥的.p12文件,我试图用这种方式在新的DC中导入它们:
生成私钥:
# openssl pkcs12 -in ca.p12 -nocerts -out priv.pem # openssl rsa -in priv.pam -out priv.pem 生成公钥:
# openssl pkcs12 -in ca.p12 -out privpub.pem # openssl x509 -inform pem -in privpub.pem -pubkey -out pub.pem -outform pem
将钥匙移到最终位置:
# cp *.pem /var/lib/samba/private/tls # chmod 600 /var/lib/samba/private/tls/priv.pem
configurationsmb.conf:
tls enabled = yes tls keyfile = tls/priv.pem tls certfile = tls/pub.pem tls cafile =
但是,当我尝试通过LDAP从CentOS 6客户端进行连接时:
# ldapsearch -x -d -1 -D [email protected] -W
我得到这个:
TLS:certificate […]无效 – 错误-8102:证书密钥使用不足以进行尝试操作。
对不起,如果这个问题是愚蠢的,但不幸的是我没有真正进入SSL证书
感谢您的任何意见