Hallo Dominik,
ich habe für meinen LDAP folgendes:
TLSCACertificateFile /etc/ssl/private/comodo-ca-bundle.crt
TLSCertificateFile /etc/ssl/private/wildcard.baden-baden.de.crt
TLSCertificateKeyFile /etc/ssl/private/wildcard.baden-baden.de.pem
Dabei ist wildcard.baden-baden.de.crt das eigentliche Zertifikat, die
gleichnamige pem ist der key und das comodo-ca-bundle.crt ist das
intermediate Zertifikat.
Ich würde jetzt annehmen wollen, aber das kannst du sehen wenn du die
Dateien aufmachst, dass im chain file das intermediate mit drin steckt,
daher würde ich für das erste das chain.pem verwenden.
Vermutlich wird in dem cert.pem sowohl der key als auch das Zertifikat
für deine Domain drin sein. Deswegen würde ich das für die letzten 2 nehmen.
Das müsste zunächst mal ausreichen, um den LDAP zufrieden zu stellen.
Gemeint hatte ich im übrigen, dass der LDAP möglicherweise nur
vertrauenswürdige Zertifikate ausliefert. Deswegen müssen wir unsere
self signed certs ja auch im System bekannt machen und wenn das root
cert von letsencrypt bei deinem System nicht akzeptiert wird, könnte es
eben sein, dass der ldap meckert.
Grüße
Björn
Am 23.12.2015 um 07:51 schrieb Dominik Förderer:
Hallo Björn,
mit den Zertifikaten von letsencrypt hab ich das noch nicht gemacht,
sondern bisher nur mit "klassischen" aber hast du mal überprüft ob du
die nötigen Stammzertifikate im System verankert hast?
...habe nur eingeschränkt Ahnung was du meinst? Meinst du ca-certs oder
was meinst du...ich habe von dieser Materie eher wenig Ahnung!
Gruß
Dominik
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
