[Comm] TLS SSL

Чт Апр 21 11:15:05 MSD 2005

Здравствуйте, community.

В общем проблема судя по всему с сертефикатами... Но только почему я
так и не понял.
Сегодня (сейчас) сгенерил новые сертефикаты, как описано на
http://volgograd.lug.ru/wiki/GrableVodstvo/
articles/OpenLdap/OpenLdapAndTlsSSL.

Перезапустил slapd:

[root на ring openldap]# netstat -nap | grep slapd
tcp   0   0 0.0.0.0:636    0.0.0.0:*  LISTEN   10505/slapd
unix  2   [ ]     DGRAM 34761  10505/slapd

Делаю
openssl s_client -connect ring.local:636
-showcerts -state -CAfile /etc/openldap/ssl/cacert.pem

И получаю:

CONNECTED(00000004)
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:SSLv3 read server hello A
depth=1 /C=ru/ST=Privolzhskiy Region/L=Penza/O=RCC/OU=Admin
/CN=ring.local/emailAddress=gorlov на tl.ru
verify return:1
depth=0 /C=ru/ST=Privolzhskiy Region/L=Penza/O=RCC/OU=Admin
/CN=ring.local/emailAddress=gorlov на tl.ru
verify return:1
SSL_connect:SSLv3 read server certificate A
SSL_connect:SSLv3 read server certificate request A
SSL_connect:SSLv3 read server done A
SSL_connect:SSLv3 write client certificate A
SSL_connect:SSLv3 write client key exchange A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
SSL3 alert read:fatal:handshake failure
SSL_connect:failed in SSLv3 read finished A
10519:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3
alert handshake failure:s3_pkt.c:1052:SSL alert number 40
10519:error:140790E5:SSL routines:SSL23_WRITE:
ssl handshake failure:s23_lib.c:226:

-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru