Я создал следующие файлы для своего сервера LDAP с помощью certtool. 1.root.pem 2.ldap_crt.pem 3.ldap_key.pem
Созданные выше файлы были настроены в файле /etc/ssl/certinfo.ldif, как указано ниже.
olcTLSCACertificateFile: /etc/ldap/ssl/root.pem
olcTLSCertificateFile: /etc/ldap/ssl/ldap_crt.pem
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap_key.pem
На данный момент у меня все работает нормально с ssl и startTLS.
Теперь я создал промежуточный файл CA.
Вопрос 1 — Может ли кто-нибудь помочь мне с настройкой промежуточного центра сертификации в файле /etc/ssl/certinfo.ldif.
Вопрос 2 - Нужно ли добавлять отдельную запись для корневого центра сертификации, а также для промежуточного центра сертификации или подойдет любой сертификат центра сертификации?
решение1
OpenLDAP не имеет отдельного параметра конфигурации для указания промежуточного сертификата(ов) CA.
Вы либо добавляете цепочку к файлу, на который ссылаетсяolcTLSCertificateFileили добавьте его в начало файла, на который ссылаетсяolcTLSCACertificateFile.