Gabor Gombas wrote: > On Wed, Oct 15, 2008 at 02:30:20PM +0200, Hegedüs Ervin wrote: > >>> ldapsearch -x -d-1 -Z base=* >> ez mukodik, bar itt is van egy ilyen: >> >> TLS: hostname (1.2.3.4) does not match common name in certificate (1.2.3.4). >> >> >> Gondolom ezek alapjan van TLS, de mi garantalja, hogy valoban a >> hiteles szervertol kerdezek? Tehat miert nem megy az SSL, es >> miert megy a TLS? > > Mert a sima "-Z" nem ellenorzi a certificate-et (tehat igazabol nem > sokat er). Hasznalj "-ZZ"-t.
A certificate ellenorzesert a tls_reqcert allitja. A -ZZ sikeres tls sessiont kovetel meg; de a kerdes az volt, van-e tls az ldap-on, ehhez eleg a -Z, a lenyeg pedig a -d-1 volt, es ennek eredmenyet kell(ene) kikeresni a logbol, valami ilyet: TLS certificate verification: depth: 1, err: 0, subject: /C=HU/ST=Hungary/L=Budapest/O=NNS kft/OU=Certificate Authority/CN=ca.nns.hu/[EMAIL PROTECTED], issuer: /C=HU/ST=Hungary/L=Budapest/O=NNS kft/OU=Certificate Authority/CN=ca.nns.hu/[EMAIL PROTECTED] TLS certificate verification: depth: 0, err: 0, subject: /C=HU/ST=Hungary/L=Budapest/O=NNS kft/OU=Certificate Authority/CN=nstation-1.nns.hu/[EMAIL PROTECTED], issuer: /C=HU/ST=Hungary/L=Budapest/O=NNS kft/OU=Certificate Authority/CN=ca.nns.hu/[EMAIL PROTECTED] TLS trace: SSL_connect:SSLv3 read server certificate A -- Gabor HALASZ <[EMAIL PROTECTED]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
