Le lundi 06 juin 2005 à 15:54 +0200, Jay Ar a écrit : > oui je me suis peut-être mal exprimé. > en fait, le truc est que, pour que mon serveur ldap > tourne avec ssl, j'ai généré des certificats > autosignés avec openssl. > et dans la conf du serveur, je pointe vers ces > fichiers, comme par exemple > > TLSCACERTFILE /etc/...blabla.. > > mais je me demandais si, au lieu de stocker ces > fichiers en local, je pouvais le faire avec une pki. > et quel serait donc le format de la ligne > TLSCACERTFILE? > > c'est supporté que le certificat ne soit pas un > fichier en local? > > j'espère que c'est plus clair (pas gagné)
Si tu comptais stocker les certificats dans ta base LDAP pour, ensuite, t'en servir lorsque tu lances celui-ci, je crois que tu vas avoir un problème de poule et d'oeuf... Et qu'est-ce qu'une PKI, pour toi, au juste ? -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
