[Comm] TLS SSL

Anton Gorlov =?iso-8859-1?q?Pnz=2EStalker_=CE=C1_mail=2Eru?=
Пн Апр 18 15:23:22 MSD 2005


Здравствуйте, community.

Хм... сгенерил сертефикат с помощью openssl. Пописал его в настройках
лдапа
TLSCertificateFile /etc/openldap/ssl/slapd.pem
TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem
TLSVerifyClient never

попытался его запустить и получил незапускаемость лдапа:

openssl
req -new -x509 -days 365 -nodes -config slapd.cnf -out slapd.pem
-keyout slapd.pem

slapd.cnf
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=RU
ST=Russia
L=Linux
O=Linux LDAP
OU=LDAP SSL Key
CN=rcc.com.ru
emailAddress=gorlov на bla-bla.bla
[ cert_type ]
nsCertType = server

[root на ring openldap]# service slapd start
Checking slapd configuration                 [ DONE ]
Adjusting environment for slapd:             [ DONE ]
Starting slapd service:                      [FAILED]

В логах при этом ничего не нашёл.

-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru




Подробная информация о списке рассылки community