不接受Ubuntu 12.04 LDAP SSL自签名证书

前端之家收集整理的这篇文章主要介绍了不接受Ubuntu 12.04 LDAP SSL自签名证书前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用OpenLDAP服务器使用Ubuntu 12.04.我已经关注了 instructions on the Ubuntu help pages并且可以在没有安全性的情况下愉快地连接.为了测试我的连接,我正在使用ldapsearch命令,如下所示:
ldapsearch -xv -H ldap://ldap.[my host].local -b dc=[my domain],dc=local -d8 -ZZ

我也用过:

ldapsearch -xv -H ldaps://ldap.[my host].local -b dc=[my domain],dc=local -d8

据我所知,我已正确设置我的证书,但不管我为什么尝试,我似乎无法让ldapsearch接受我的自签名证书.

到目前为止,我已经尝试过:

>将我的/etc/ldap/ldap.conf文件更新为:

06002

>将我的/etc/ldap.conf文件更新为:

06003

>更新我的/ etc / default / slapd以包括

SLAPD_SERVICES =“ldap:/// ldapi:/// ldaps:///”
>几个小时的谷歌搜索,其中大部分导致添加TLS_REQCERT允许

我看到的确切错误是:

ldap_initialize( ldap://ldap.[my host].local )
request done: ld 0x20038710 msgid 1
TLS certificate verification: Error,self signed certificate in certificate chain
TLS: can't connect.
ldap_start_tls: Connect error (-11)
    additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify Failed

经过几个小时,我希望别人看到这个问题,并且/或者知道如何修复它.如果我要添加更多信息,或者您需要更多数据,请告诉我.

问题是Ubuntu 12.04附带的GnuTLS版本使用有缺陷的加密后端.

GnuTLS应该从使用gcrypt作为加密后端切换到nettle但是存在许可问题.特别是一些GPL许可证允许链接到新版本或旧版本的GPL,而另一些则不允许.

您可以从配置了nettle或hack gcrypt的源代码重建GnuTLS,就像Howard Chu建议的那样.关于前者的说明在此错误报告中.

https://bugs.launchpad.net/bugs/926350

猜你在找的Ubuntu相关文章