hello, > > igen, tudom, kinomban probalok mar szerver certet, egy-ket doksi > > homalyoan utalt ra, hogy az kell - de ez mar csak nyuglodes. > > A szerver cert biztosan nem kell a kliensre. A TLS_CERT es a TLS_KEY > kellhet, ha ugy allitottak be a szervert.
igen, koszonom a segitseget, ezekkel tisztaban vagyok, talan a "vajudas" szo a legkifejezobb, hogy miert probalkozom massal is. > > # openssl s_client -connect 1.2.3.4:636 -showcerts | grep CN > > 0 s:/O=CEGNEV/CN=1.2.3.4 > > subject=/O=CEGNEV/CN=1.2.3.4 > > > > ?? > > A cn a host neve, amit a revdns visszaad, kulonben fail. Ennek semmi > koze az ldap cn-hez. ezt viszont nem ertem: a fenti altalad irt "cn" hol jelenik meg? Probaltam igy is: ldapsearch -H ldaps://ldapserver/ -w -X -d17 illetve FQDN-el, attol fuggoen kaptam vissza a hibauzenetet: TLS: hostname (ldapserver) does not match common name in certificate (1.2.3.4). a DNS mindket iranyban rendben van. > > Nem tudom a Netware kepes-e TLS-re. Megprobalom kizarni a > > felesleges szivast. > > ldapsearch -x -d-1 -Z base=* ez mukodik, bar itt is van egy ilyen: TLS: hostname (1.2.3.4) does not match common name in certificate (1.2.3.4). Gondolom ezek alapjan van TLS, de mi garantalja, hogy valoban a hiteles szervertol kerdezek? Tehat miert nem megy az SSL, es miert megy a TLS? Megforditva a kerdest: a .ldaprc-ben van egy cert path, de ezzel megy mas NDS szerver is, honnan tudjam, hogy mindegyiken ceges cert van? a. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
