我已使用 certtool 為 LDAP 伺服器建立了以下檔案。 1.root.pem 2.ldap_crt.pem 3.ldap_key.pem
上面建立的檔案已在 /etc/ssl/certinfo.ldif 檔案中配置,如下所述。
olcTLSCACertificateFile: /etc/ldap/ssl/root.pem
olcTLSCertificateFile: /etc/ldap/ssl/ldap_crt.pem
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap_key.pem
到目前為止,我使用 ssl 和 startTLS 一切正常。
現在我已經建立了中間 CA 檔案。
問題 1 - 任何人都可以幫助我將中間 CA 設定到 /etc/ssl/certinfo.ldif 檔案。
問題 2 - 我們是否需要為根 CA 和中間 CA 新增特定條目,或任何一個 CA 憑證本身都可以。
答案1
OpenLDAP 沒有用於指定中間 CA 憑證的單獨設定參數。
您可以將鏈附加到引用的文件中olcTLS證書文件或將其添加到引用的文件中olcTLSCA證書文件。