hello, > > TLS_CACERT /etc/ldap/server.pem > > Ide a CA certificate kell. > > > TLS: peer cert untrusted or revoked (0x42) > > Ez akkor szokott jonni, ha fent nem a megfelelo CA certificate van.
igy szedem le: openssl s_client -connect 1.2.3.4:636 -showcerts (ertelemszeruen a sallangot kiszedem belole) > > Mit benazok? > > Tipp: nem lehet, hogy tobb szintes CA van, te csak a legfelso szintet > adod meg a TLS_CACERT-nel, a szerver pedig nem kuldi a teljes lancot? valoban, tobb szintu a CA, de bent van minden szint, es ezt mondja: TLS: hostname (1.2.3.4) does not match common name in certificate (1.2.3.4). holott a fenti parancs kimenetenek egy sora: Server certificate subject=/O=CEGNEV/CN=1.2.3.4 issuer=/O=CEGNEV/OU=Organizational CA Koszi: a. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
