Le lundi 06 juin 2005 à 15:23 +0200, Jay Ar a écrit : > Bonjour, > > voilà, j'ai mon serveur ldap (ldaps) qui tourne en ssl > (port 636, ldaps). > le certificat de la CA (autorité de certification) est > stocké en local sur le serveur. > j'aimerais bien savoir s'il existait un moyen de créer > une sorte d'infrastructure PKI où stocker les > certificats au lieu de le faire en local sur le > serveur. > est-ce que OpenLDAP sous debian supporte ça?
J'avoue avoir eu un peu de mal à comprendre ta question. Si c'est bien le cas, tu demandes si le OpenLDAP distribué par Debian supporte le stockage de certificats SSL de type X.509. La réponse est: oui. Maintenant, au sein de Debian, il n'existe pas (encore) de véritables PKI, dignes de ce nom. Pour n'en citer que trois: - IDX-PKI, - OpenCA, - NewPKI. -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net

