certtool を使用して、LDAP サーバー用に次のファイルを作成しました。1.root.pem 2.ldap_crt.pem 3.ldap_key.pem
上記で作成されたファイルは、以下のように /etc/ssl/certinfo.ldif ファイルに設定されています。
olcTLSCACertificateFile: /etc/ldap/ssl/root.pem
olcTLSCertificateFile: /etc/ldap/ssl/ldap_crt.pem
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap_key.pem
現時点では、SSL と startTLS ですべて正常に動作しています。
これで中間 CA ファイルが作成されました。
質問 1 - /etc/ssl/certinfo.ldif ファイルに中間 CA を構成する方法について、どなたか教えていただけませんか。
質問 2 - ルート CA と中間 CA に特定のエントリを追加する必要がありますか、それともいずれかの CA 証明書自体で問題ありませんか。
答え1
OpenLDAP には、中間 CA 証明書を指定するための個別の構成パラメータはありません。
チェーンを、参照されているファイルに追加するか、olcTLS証明書ファイルまたは、参照されるファイルの先頭に追加します。olcTLSCACertificateファイル。