Hegedüs Ervin wrote: > Hello, > >>> Attol fuggoen, hogy magat a CA certet adom meg, vagy a szerver >>> tanusitvanyat, az alabbi valaszokat kapom (elso a CA, masodik a >>> szerver cert eseteben): >>> >> A cacert a ca cert. > > igen, tudom, kinomban probalok mar szerver certet, egy-ket doksi > homalyoan utalt ra, hogy az kell - de ez mar csak nyuglodes.
A szerver cert biztosan nem kell a kliensre. A TLS_CERT es a TLS_KEY kellhet, ha ugy allitottak be a szervert. > >>> TLS: hostname (1.2.3.4) does not match common name in certificate (1.2.3.4). >> Ez eleg egyertelmu uzenet. > > # openssl s_client -connect 1.2.3.4:636 -showcerts | grep CN > 0 s:/O=CEGNEV/CN=1.2.3.4 > subject=/O=CEGNEV/CN=1.2.3.4 > > ?? A cn a host neve, amit a revdns visszaad, kulonben fail. Ennek semmi koze az ldap cn-hez. > > viszont most szemet szurt ez: > > verify error:num=19:self signed certificate in certificate chain > Ez nem gond > > ugyhogy most megyek megnezni, ez mit is jelent... > >>> A cert nem jart le, ha valamilyen mas kliensbol probalom (pl: a >>> java-s LdapBrowser-bol), akkor mukodik. Ha a TLS_REQCERT erteke >>> never, akkor mukodik, es valoban felepul az SSL. >> Mit akarsz egyaltalan? ssl-t vagy tls-t vagy mindkettot? > SSL-t > > Nem tudom a Netware kepes-e TLS-re. Megprobalom kizarni a > felesleges szivast. ldapsearch -x -d-1 -Z base=* -- Gabor HALASZ <[EMAIL PROTECTED]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
