[sisyphus] OpenLDAP плюс TLS. Глюк.

Пт Май 7 14:29:36 MSD 2004

Добрый день

Алексей занеси ее пожалуйста в BTS

Вы написали Alexey Borovskoy <alexey_borovskoy на mail.ru> Fri, 7 May 2004
00:20:00 +1300:

> Добрый вечер.
> 
> Исходные данные:
> openldap-servers-2.1.26-alt3.1
> openldap-clients-2.1.26-alt3.1
> openldap-2.1.26-alt3.1
> openssl-0.9.6m-alt1
> 
> Не могу понять как запустить TLS. Создал CA, создал запрос на 
> сертификат сервера, подписал запрос. Получил: CA Cert, Server 
> Cert, Server Key.
> 
> openssl verify и openssl s_server + openssl s_client ничего 
> странного не замечают.
> 
> Делаю cat CA Cert  Server Cert  Server Key >slapd.pem, который 
> кладу вместо сгенеренного автоматически при установке пакета (с 
> ним тоже не работает). Здесь без разницы, можно и россыпью - все 
> равно не работает.
> 
> Раскомментирую TLSCipherSuite, TLSCertificateFile, 
> TLSCertificateKeyFile, TLSCACertificateFile
> 
> При запуске сервера получаю мину:
> # slapd -d 5 -h 'ldap://alb.home ldaps://alb.home'
> >>> dnNormalize: <cn=Subschema>
> <<< dnNormalize: <cn=subschema>
> 
> TRANSPORT:: ldap_pvt_tls_init_def_ctx: TLS private key mismatch.
> 
> TRANSPORT:: tls_report_error: TLS error:0B080074:x509 certificate 
> routines:X509_check_private_key:key values mismatch 
> x509_cmp.c:383
> 
> TRANSPORT:: tls_report_error: TLS error:140A80BE:SSL 
> routines:SSL_CTX_check_private_key:no private key assigned 
> ssl_lib.c:670
> 
> SLAPD:: main: tls init def ctx failed: -1
> 
> SLAPD:: main: slapd stopped.
> 
> Если вместо CA Cert подсунуть Server Cert (как прокатывало в 
> 2.0.x), то сервер запускается но клиентов не пускает и говорит 
> что не может проверить сертификат.
> 
> Что я делаю не так? Что нужно подкрутить чтобы эта конструкция 
> заработала?
> 


-- 
Господа, если встретите переводчика [k3b], пригласите его в kde-russian@ на
принудительную консультацию, пожалуйста.
		-- avp in sisyphus@