Adicionando certificado CA encadeado no arquivo /etc/ssl/certinfo.ldif

Adicionando certificado CA encadeado no arquivo /etc/ssl/certinfo.ldif

Criei os seguintes arquivos para meu servidor LDAP usando certtool. 1.root.pem 2.ldap_crt.pem 3.ldap_key.pem

Os arquivos criados acima foram configurados no arquivo /etc/ssl/certinfo.ldif conforme mencionado abaixo.

olcTLSCACertificateFile: /etc/ldap/ssl/root.pem
olcTLSCertificateFile: /etc/ldap/ssl/ldap_crt.pem
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap_key.pem

A partir disso, tudo está funcionando bem para mim com SSL e startTLS.

Agora criei um arquivo CA intermediário.

Pergunta 1 - Alguém poderia me ajudar aqui para configurar a CA intermediária no arquivo /etc/ssl/certinfo.ldif.

Pergunta 2 - Precisamos adicionar uma entrada específica para CA raiz, bem como CA intermediária ou qualquer um dos certificados de CA em si está correto.

Responder1

O OpenLDAP não possui um parâmetro de configuração separado para especificar certificados de CA intermediários.

Você anexa a cadeia ao arquivo referenciado porolcTLSCertificateFileou acrescente-o ao arquivo referenciado porolcTLSCACertificateFile.

informação relacionada