Я пытаюсь внедрить SSL в мою установку OpenLDAP на CentOS 7 и, похоже, не может получить правильные сертификаты в правильных полях. Я немного смущен соглашениями об именах эмитентов. Я уверен, что это LDAP + SSL новичка вопрос :)Сертификаты SSL OpenLDAP
Сами подписал сертификаты называются следующим
server.key
server.crt
server.csr
Эмитент предоставил мне
AddTrustExternalCARoot.crt
SAAddTrustCA.crt
SADomainValidationSecureServerCA.crt
my_domain_name.crt
В моей mod_ssl.ldif У меня есть
dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/openldap/certs/SADomainValidationSecureServerCA.crt
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/openldap/certs/AddTrustExternalCARoot.crt
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/openldap/certs/server.key
Я пробовал несколько комбинаций этого без успеха. Я уверен, что это что-то простое, я здесь не замечаю. При запуске
# slapd -d -1
я получаю следующий вывод, который я уверен, значит, что-то вдоль линий плохой/несовпадающими ключ
55d22d8e connection_get(15)
55d22d8e connection_get(15): got connid=1000
55d22d8e connection_read(15): checking for input on id=1000
ber_get_next
ldap_read: want=8, got=8
0000: 16 03 03 00 cf 01 00 00 ........
55d22d8e ber_get_next on fd 15 failed errno=34 (Numerical result out of range)
55d22d8e connection_read(15): input error=-2 id=1000, closing.
55d22d8e connection_closing: readying conn=1000 sd=15 for close
Любая помощь очень ценится!