Я пытаюсь настроить приложение для доступа к LDAP-серверу, который прослушивает только только на порту 389, используя расширение StartTLS для обеспечения безопасности. Я хочу получить копию SSL-сертификата, поэтому я могу указать его как известный сертификат (в файле jssecacerts, так как мое приложение написано на Java).Как получить сертификат SSL для LDAP-сервера с помощью StartTLS?
Если он работает на порту 636, я хотел бы использовать OpenSSL так:
openssl s_client -host myhost -port 636
и захватить сертификат от выхода.
Мой первый, хотя должен был попробовать использовать:
openssl s_client -host myhost -port 389 -starttls ...
но не поддерживает версию LDAP из STARTTLS.
Затем я попытался с помощью ldapsearch с высоким уровнем отладки:
ldapsearch -ZZ -h myhost -d99 ...
, и я мог видеть, что более-проволоке данных включает в себя сертификат, но не в такой форме, что я знаю, как использовать.
Есть ли простой способ получить сертификат, используя инструменты командной строки или короткую программу? (Я не особо волнует, на каком языке, но Java было бы идеально)
Теперь команда 'openssl s_client -showcerts -connect ldap.hostname.domain.ext: 636' работает для меня с версией OpenSSL' 1.0.1e-fips 11 февраля 2013 года (из моего CentOS). Как описано на вашей связанной странице. –