oui je me suis peut-�tre mal exprim�. en fait, le truc est que, pour que mon serveur ldap tourne avec ssl, j'ai g�n�r� des certificats autosign�s avec openssl. et dans la conf du serveur, je pointe vers ces fichiers, comme par exemple
TLSCACERTFILE /etc/...blabla.. mais je me demandais si, au lieu de stocker ces fichiers en local, je pouvais le faire avec une pki. et quel serait donc le format de la ligne TLSCACERTFILE? c'est support� que le certificat ne soit pas un fichier en local? j'esp�re que c'est plus clair (pas gagn�) Jay Ar --- Rapha�l 'SurcouF' Bordet <[EMAIL PROTECTED]> a �crit : > Le lundi 06 juin 2005 � 15:23 +0200, Jay Ar a �crit > : > > Bonjour, > > > > voil�, j'ai mon serveur ldap (ldaps) qui tourne en > ssl > > (port 636, ldaps). > > le certificat de la CA (autorit� de certification) > est > > stock� en local sur le serveur. > > j'aimerais bien savoir s'il existait un moyen de > cr�er > > une sorte d'infrastructure PKI o� stocker les > > certificats au lieu de le faire en local sur le > > serveur. > > est-ce que OpenLDAP sous debian supporte �a? > > J'avoue avoir eu un peu de mal � comprendre ta > question. > Si c'est bien le cas, tu demandes si le OpenLDAP > distribu� par Debian > supporte le stockage de certificats SSL de type > X.509. > La r�ponse est: oui. > Maintenant, au sein de Debian, il n'existe pas > (encore) de v�ritables > PKI, dignes de ce nom. Pour n'en citer que trois: > - IDX-PKI, > - OpenCA, > - NewPKI. > > -- > Rapha�l 'SurcouF' Bordet > http://debianfr.net/ | surcouf at debianfr dot net > > > > _____________________________________________________________________________ D�couvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vid�os ! Cr�ez votre Yahoo! Mail sur http://fr.mail.yahoo.com -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
