Criei os seguintes arquivos para meu servidor LDAP usando certtool. 1.root.pem 2.ldap_crt.pem 3.ldap_key.pem
Os arquivos criados acima foram configurados no arquivo /etc/ssl/certinfo.ldif conforme mencionado abaixo.
olcTLSCACertificateFile: /etc/ldap/ssl/root.pem
olcTLSCertificateFile: /etc/ldap/ssl/ldap_crt.pem
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap_key.pem
A partir disso, tudo está funcionando bem para mim com SSL e startTLS.
Agora criei um arquivo CA intermediário.
Pergunta 1 - Alguém poderia me ajudar aqui para configurar a CA intermediária no arquivo /etc/ssl/certinfo.ldif.
Pergunta 2 - Precisamos adicionar uma entrada específica para CA raiz, bem como CA intermediária ou qualquer um dos certificados de CA em si está correto.
Responder1
O OpenLDAP não possui um parâmetro de configuração separado para especificar certificados de CA intermediários.
Você anexa a cadeia ao arquivo referenciado porolcTLSCertificateFileou acrescente-o ao arquivo referenciado porolcTLSCACertificateFile.