gpt4 book ai didi

ssl - OpenLDAP:TLS 错误 -8179:无法识别对等方的证书颁发者

转载 作者:太空宇宙 更新时间:2023-11-03 12:43:29 27 4
gpt4 key购买 nike

我不熟悉证书和openldap。我正在尝试使用 openldap-2.4.23 将其他人的工作从较旧的操作系统移植到 CentOS-6。在旧操作系统上,ldap 连接没有问题。现在在 CentOS-6 上,我在进行简单绑定(bind)时收到以下错误:

TLS 错误 -8179:无法识别对等方的证书颁发者

我的 /etc/openldap/ldap.conf 有一行:

TLS_CACERTDIR   /etc/openldap/certs

我尝试注释掉该行并将以下内容放入文件中,但这并没有改变我收到的错误消息。

tls_reqcert allow

我还尝试在 ldap.conf 中只放入以下行,但这并没有改变错误。我根据此 question 中的信息进行了尝试.

LDAPTLS_CACERT  /etc/ssl/certs/ca-bundle.crt

我将文件复制到以下目录:

/etc/pki/tls/certs/ca.crt

/etc/pki/tls/certs/server.crt

/etc/pki/tls/private/server.key

我别无选择,只能使用openldap-2.4.23。知道导致此错误的原因或我可以采取什么措施来解决问题吗?

提前致谢。

最佳答案

根据 http://www.zytrax.com/books/ldap/ch6/ldap-conf.html TLS_CACERT 应指向包含客户端将用于验证证书的 CA 证书 的文件。您需要确保您的服务器 CA [The CA that signed your server certificate] 存在于 TLS_CACERT 指向的文件中 [in your case /etc/ssl/certs/ca- bundle.crt.

关于ssl - OpenLDAP:TLS 错误 -8179:无法识别对等方的证书颁发者,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25036206/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com