Страница 1 из 1

ssl

СообщениеДобавлено: 25 май 2005, 10:38
lex
Как создать Ssl сертификат – имею edir на debian-е и линукс станции подключенные вот поэтому тиду http://support.novell.com/cgi-bin/searc ... 081706.htm -
далее из ConsoleOne->SSLCertif->Export->TrustedRoot.der далее все делаю
вот по этому тиду http://support.novell.com/cgi-bin/searc ... 090049.htm
certutil -N -d .
certutil -A -n "Organizational CA" -t "Cu" -d . -i TrustedRoot.der
certutil -L -d .
и получаю cert8.db и кидаю его в /etc/ssl/cert. В pam_ldap.conf прописываю
ssl on
путь к cert8
Пробую id user
Система not found user
Отключаю галку в ldap group -> Require TLS for simple binds with password
И все работает на ура.
Да есть еще один тид там механизм реализации ключей не монго отличается . После экспорта
TrustedRoot.der делаю openssl x509 -in /usr/share/ssl/certs/RootCert.der -inform DER -out /usr/share/ssl/certs/RootCert.pem -outform PEM затем цепляю их в конфиг openldap. Но все эти манипуляции не к чему не приводят , создается такое впечатление что эти ключи либо не правильно экспортированы на начальной стадии либо не подсовываются лдап серверу
в момент когда это нужно.
Может кто то уже делал нечто подобное . Помогите разобраться.

СообщениеДобавлено: 27 май 2005, 15:39
lex
Не ужели это так сложно ...

СообщениеДобавлено: 27 май 2005, 16:17
Михаил Григорьев