Estou tentando recuperar o certificado SSL público do servidor LDAPS da minha organização. Estou seguindo as instruçõesaqui, que recomenda que eu execute o seguinte opensslcomando:
openssl s_client -showcerts -connect mydomain.local:636
Este comando estabelece uma conexão, mas parece indicar que nenhum certificado foi encontrado:
CONNECTED(000001C0)
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 308 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1535471188
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
write:errno=10054
Isso significa que minha organização está usando LDAP em vez de LDAPS na porta 636? Existe outra maneira de obter o certificado SSL usado pela minha organização para LDAPS?
Responder1
Provavelmente significa que sua organização não instalou um certificado no controlador de domínio ao qual você se conectou ou o certificado que possui é inválido/expirou. A menos que isso seja corrigido, o LDAP não estará escutando em 636 (ou 3269). Ele estará escutando apenas em 389 (e 3268) para LDAP não criptografado.