Estoy intentando recuperar el certificado SSL público del servidor LDAPS de mi organización. estoy siguiendo las instruccionesaquí, lo que recomienda ejecutar el siguiente opensslcomando:
openssl s_client -showcerts -connect mydomain.local:636
Este comando establece una conexión, pero parece indicar que no se encontró ningún certificado:
CONNECTED(000001C0)
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 308 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1535471188
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
write:errno=10054
¿Significa esto que mi organización utiliza LDAP en lugar de LDAPS en el puerto 636? ¿Existe otra forma de hacer que mi organización utilice el certificado SSL para LDAPS?
Respuesta1
Probablemente significa que su organización no ha instalado un certificado en el controlador de dominio al que se conectó o que el certificado que tiene no es válido o ha caducado. A menos que solucionen eso, LDAP no escuchará en 636 (o 3269). Sólo escuchará en 389 (y 3268) para LDAP no cifrado.