Hallo Dominik, > Am 23.12.2015 um 06:59 schrieb Dominik Förderer > <[email protected]>: > > Hallo an alle, > > ich habe in den letzten Wochen einige Tests mit letsencrypt gemacht und > die automatische Erneuerung per cronjob klappt gut. Der Apache in meinem > linuxmusternet Server und meiner Owncloud sind schon auf die Zertifikate > umgestellt. Jetzt möchte ich gerne die Zertifikate auch für meinen ldap > benutzen, damit die Authentifizierung gegen Webuntis klappt; die > akzeptieren keine selfsigned Certificates. In der /etc/ldap/slapd.conf > kann ich die Pfade zum Zertifikat angeben; das sieht in der > Werkseinstellung dann so aus: > > TLSCACertificateFile /etc/ssl/private/server.pem > TLSCertificateFile /etc/ssl/private/server.pem > TLSCertificateKeyFile /etc/ssl/private/server.pem > > ...ich habe das Problem, das bei letsencrypt nicht ein sondern einige > "Zertifikatsvarianten" erzeugt > werden...http://letsencrypt.readthedocs.org/en/latest/using.html#where-are-my-certificates > > ...es gibt also private.pem, cert.pem, chain.pem und fullchain.pem. > > Frage also: wie muss ich da was in der slapd.conf angeben...ich habe > viel versucht und vieles nachgelesen aber ich bin wohl zu kleingeistig > um das selber hinzubekommen ;-)...mit keiner Variante, die ich bisher > versucht habe startet mein ldap noch!? ...bin für jeden Tipp dankbar! > > Nur der Vollständigkeit halber...muss ich außer den Pfaden zum > Zertifikat noch etwas am ldap umstellen, damit alles klappt?! > > Vielen Dank schonmal!
Versuch mal private.pem für das KeyFile und fullchain.pem für die beiden anderen. Ansonsten chain.pem für das erste und server.pem für das zweite. Viele Grüße Jörg _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
