[Comm] LDAP w TLS
Alexander Leschinsky
=?iso-8859-1?q?byyjrtnybq_=CE=C1_ural=2Eru?=
Чт Май 6 12:29:58 MSD 2004
Hello Yuri,
On Thu, 6 May 2004 09:02:14 +0300 (06.05.2004 12:02 my local time),
you wrote, at least in part:
> Видимо проблема в другом. Я подозреваю что в сертификате.
проверяем переименованием pem-файла в то имя сервиса, которое понимает
TLS и проверяем коннектом (openssl s_client....) на нужный порт
> Тогда вопрос: как
> правильно сгенерить сертификат?
Ну во первых: у меня есть ощущение, что приватный ключ должен быть
некриптованным (то бишь при создании пароль пустой), может этого и
хватит для решения
Во вторых - ждя генерации ключей есть два пути: один быстрый, но
идеологически неверный, второй немного длинее, но правильнее
Первый путь
cd /var/lib/ssl/certs
make slapd.pem (не забыв про пустой пароль)
Второй
Сделать локальную CA
Сгенерить CSR на нужный хост
Подписать request ключом от CA
--
Best regards,
Alexander Leschinsky
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 201 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20040506/5c52a9e1/attachment-0003.bin>
Подробная информация о списке рассылки community