问题描述
我正在尝试从我的 RHEL7.9 服务器 openldap 建立到我们的 Active Directory 的连接,但我无法使用 openssl 来验证(不幸的是)自签名证书。
在我自己的电脑上也能正常运行
我的电脑:
$ openssl version
OpenSSL 1.1.1h 22 Sep 2020
$ openssl verify server.crt
error server.crt: verification Failed
CN = ad-server.internal.de
error 18 at 0 depth lookup: self signed certificate
$ openssl verify -CAfile server.crt server.crt
server.crt: OK
服务器:
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
$ openssl verify server.crt
server.crt: CN = ad-server.internal.de
error 20 at 0 depth lookup: unable to get local issuer certificate
$ openssl verify -CAfile server.crt server.crt
server.crt: CN = ad-server.internal.de
error 20 at 0 depth lookup: unable to get local issuer certificate
有什么方法可以信任服务器上的证书,以便正确验证?我希望我的 PC 上的结果是预期的行为...
不幸的是,我也无法禁用验证,因为 SLAPD 过程似乎忽略了 TLS_REQCERT never
中的 /etc/openldap/ldap.conf
设置,而 ldapsearch
可以在此设置下正常工作。
谢谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)