我正在尝试从我的 RHEL7.9 服务器 openldap 建立到我们的 Active Directory 的连接，但我无法使用 openssl 来验证（不幸的是）自签名证书。

在我自己的电脑上也能正常运行

我的电脑：

$ openssl version
OpenSSL 1.1.1h  22 Sep 2020

$ openssl verify server.crt
error server.crt: verification Failed
CN = ad-server.internal.de
error 18 at 0 depth lookup: self signed certificate

$ openssl verify -CAfile server.crt server.crt
server.crt: OK

服务器：

$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

$ openssl verify server.crt
server.crt: CN = ad-server.internal.de
error 20 at 0 depth lookup: unable to get local issuer certificate

$ openssl verify -CAfile server.crt server.crt
server.crt: CN = ad-server.internal.de
error 20 at 0 depth lookup: unable to get local issuer certificate

有什么方法可以信任服务器上的证书，以便正确验证？我希望我的 PC 上的结果是预期的行为...

不幸的是，我也无法禁用验证，因为 SLAPD 过程似乎忽略了 TLS_REQCERT never 中的 /etc/openldap/ldap.conf 设置，而 ldapsearch 可以在此设置下正常工作。

谢谢！

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）