Me crearon los siguientes archivos para mi servidor LDAP usando certtool. 1.root.pem 2.ldap_crt.pem 3.ldap_key.pem
Los archivos creados anteriormente se han configurado en el archivo /etc/ssl/certinfo.ldif como se menciona a continuación.
olcTLSCACertificateFile: /etc/ldap/ssl/root.pem
olcTLSCertificateFile: /etc/ldap/ssl/ldap_crt.pem
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap_key.pem
A partir de ahora, todo funciona bien para mí con ssl y startTLS.
Ahora he creado un archivo CA intermedio.
Pregunta 1: ¿Alguien podría ayudarme aquí para configurar la CA intermedia en el archivo /etc/ssl/certinfo.ldif?
Pregunta 2: ¿Necesitamos agregar una entrada específica para la CA raíz y la CA intermedia o cualquiera de los certificados de CA está bien?
Respuesta1
OpenLDAP no tiene un parámetro de configuración independiente para especificar certificados de CA intermedios.
O agrega la cadena al archivo al que hace referenciaolcTLSCertificadoArchivoo antepóngalo al archivo al que hace referenciaolcTLSCAArchivo de certificado.