ssl

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

ssl

Сообщение lex » 25 май 2005, 10:38

Как создать Ssl сертификат – имею edir на debian-е и линукс станции подключенные вот поэтому тиду http://support.novell.com/cgi-bin/searc ... 081706.htm -
далее из ConsoleOne->SSLCertif->Export->TrustedRoot.der далее все делаю
вот по этому тиду http://support.novell.com/cgi-bin/searc ... 090049.htm
certutil -N -d .
certutil -A -n "Organizational CA" -t "Cu" -d . -i TrustedRoot.der
certutil -L -d .
и получаю cert8.db и кидаю его в /etc/ssl/cert. В pam_ldap.conf прописываю
ssl on
путь к cert8
Пробую id user
Система not found user
Отключаю галку в ldap group -> Require TLS for simple binds with password
И все работает на ура.
Да есть еще один тид там механизм реализации ключей не монго отличается . После экспорта
TrustedRoot.der делаю openssl x509 -in /usr/share/ssl/certs/RootCert.der -inform DER -out /usr/share/ssl/certs/RootCert.pem -outform PEM затем цепляю их в конфиг openldap. Но все эти манипуляции не к чему не приводят , создается такое впечатление что эти ключи либо не правильно экспортированы на начальной стадии либо не подсовываются лдап серверу
в момент когда это нужно.
Может кто то уже делал нечто подобное . Помогите разобраться.
lex
 
Сообщения: 7
Зарегистрирован: 18 май 2005, 19:05

Сообщение lex » 27 май 2005, 15:39

Не ужели это так сложно ...
lex
 
Сообщения: 7
Зарегистрирован: 18 май 2005, 19:05

Сообщение Михаил Григорьев » 27 май 2005, 16:17

Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1