hello, > > ezt viszont nem ertem: a fenti altalad irt "cn" hol jelenik meg? > > Pl a logban, amit az az ldapsearch produkal, amit irtam.
elbeszelunk egymas mellett, mindegy, > Mondom, hogy nincs koze az ldaphoz. Ott van a pem file Subject soraban. > Rovid kivonat az elobb ajanlgatott howtobol: > > 2.5. Certificate management > 2.5.1. Generate and Sign a certificate request [...] koszonom megegyszer, de ezzel - ugy erzem - tisztaban vagyok. Ezert nem ertettem az eredeti hibauzenetet: TLS: hostname (1.2.3.4) does not match common name in certificate (1.2.3.4). Ami - mint kiderult - amiatt van, mert a nehany NDS-nek, amiket probaltam mas-mas a CA-juk, illetve valtozo a CN-uk: hol FQDN, hol siman a hosztnev. Bonuszkent az egyiken be volt allitva, hogy ne a hosztnevet adja a cert CN-ben, hanem az IP-t. Ezt most egy kattintassal attettek, es a CA-k rendes beallitasa utan (es nemi /etc/hosts kozmetikazas utan) el is indult az LDAPS forgalom TLS_REQCERT hard beallitas mellett, ami az eredeti cel volt. Szal' nem en benaztam, mindenesetre okosodtam megint. Koszonom a segitseget mindenkinek. a. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
