組織のLDAPSサーバーからパブリックSSL証明書を取得しようとしています。指示に従っていますここ、以下のopensslコマンドを実行することを推奨します。
openssl s_client -showcerts -connect mydomain.local:636
このコマンドは接続を確立しますが、証明書が見つからないことを示しているようです。
CONNECTED(000001C0)
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 308 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1535471188
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
write:errno=10054
これは、私の組織がポート 636 で LDAPS ではなく LDAP を使用していることを意味しますか? 私の組織が LDAPS に使用している SSL 証明書を取得する別の方法はありますか?
答え1
これは、接続先のドメイン コントローラーに組織が証明書をインストールしていないか、証明書が無効または期限切れであることを意味します。これを修正しない限り、LDAP は 636 (または 3269) でリッスンしません。暗号化されていない LDAP の場合は、389 (および 3268) でのみリッスンします。