내 조직의 LDAPS 서버에서 공개 SSL 인증서를 검색하려고 합니다. 나는 지시를 따르고 있다여기, 다음 명령을 실행하는 것이 좋습니다 openssl.
openssl s_client -showcerts -connect mydomain.local:636
이 명령은 연결을 설정하지만 인증서가 없다는 것을 나타내는 것 같습니다.
CONNECTED(000001C0)
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 308 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1535471188
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
write:errno=10054
이는 우리 조직이 포트 636에서 LDAPS 대신 LDAP를 사용하고 있다는 의미입니까? 내 조직에서 LDAPS에 사용되는 SSL 인증서를 얻는 다른 방법이 있습니까?
답변1
이는 귀하의 조직이 연결된 도메인 컨트롤러에 인증서를 설치하지 않았거나 보유한 인증서가 유효하지 않거나 만료되었음을 의미할 수 있습니다. 이를 해결하지 않는 한 LDAP는 636(또는 3269)에서 수신 대기하지 않습니다. 암호화되지 않은 LDAP의 경우 389(및 3268)에서만 수신됩니다.