Ich habe mit certtool folgende Dateien für meinen LDAP-Server erstellt. 1.root.pem 2.ldap_crt.pem 3.ldap_key.pem
Die oben erstellten Dateien wurden wie unten beschrieben in der Datei /etc/ssl/certinfo.ldif konfiguriert.
olcTLSCACertificateFile: /etc/ldap/ssl/root.pem
olcTLSCertificateFile: /etc/ldap/ssl/ldap_crt.pem
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap_key.pem
Ab sofort funktioniert bei mir alles einwandfrei mit SSL und StartTLS.
Jetzt habe ich eine vorläufige CA-Datei erstellt.
Frage 1 – Kann mir hier jemand beim Konfigurieren der Zwischenzertifizierungsstelle in der Datei /etc/ssl/certinfo.ldif helfen?
Frage 2: Müssen wir spezielle Einträge für die Stammzertifizierungsstelle und die Zwischenzertifizierungsstelle hinzufügen oder ist jedes einzelne Zertifizierungsstellenzertifikat ausreichend?
Antwort1
OpenLDAP verfügt über keinen separaten Konfigurationsparameter zum Angeben von Zwischen-CA-Zertifikaten.
Sie können die Kette entweder an die Datei anhängen, auf die verwiesen wird durcholcTLSCertificateFileoder stellen Sie es der Datei voran, auf die verwiesen wird durcholcTLSCACertificateFile.