certtool을 사용하여 LDAP 서버용으로 다음 파일을 만들었습니다. 1.root.pem 2.ldap_crt.pem 3.ldap_key.pem
위에서 생성된 파일들은 /etc/ssl/certinfo.ldif 파일에 아래와 같이 구성되어 있습니다.
olcTLSCACertificateFile: /etc/ldap/ssl/root.pem
olcTLSCertificateFile: /etc/ldap/ssl/ldap_crt.pem
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap_key.pem
현재로서는 SSL 및 startTLS를 사용하면 모든 것이 잘 작동합니다.
이제 중간 CA 파일을 만들었습니다.
질문 1 - /etc/ssl/certinfo.ldif 파일에 중간 CA를 구성하는 데 도움을 줄 수 있는 사람이 있습니까?
질문 2 - 루트 CA와 중간 CA에 대한 특정 항목을 추가해야 합니까? 아니면 CA 인증서 자체 중 하나를 추가해도 괜찮습니다.
답변1
OpenLDAP에는 중간 CA 인증서를 지정하기 위한 별도의 구성 매개변수가 없습니다.
다음 중 하나를 참조하는 파일에 체인을 추가합니다.olcTLS인증서파일또는 참조된 파일 앞에 추가합니다.olcTLSCA인증서파일.