Hallo Björn, danke dir...habe was gelernt :-)
Gruß Dominik Am 23.12.2015 um 08:50 schrieb Björn Sieper: > Hallo Dominik, > > ich habe für meinen LDAP folgendes: > TLSCACertificateFile /etc/ssl/private/comodo-ca-bundle.crt > TLSCertificateFile /etc/ssl/private/wildcard.baden-baden.de.crt > TLSCertificateKeyFile /etc/ssl/private/wildcard.baden-baden.de.pem > > Dabei ist wildcard.baden-baden.de.crt das eigentliche Zertifikat, die > gleichnamige pem ist der key und das comodo-ca-bundle.crt ist das > intermediate Zertifikat. > > Ich würde jetzt annehmen wollen, aber das kannst du sehen wenn du die > Dateien aufmachst, dass im chain file das intermediate mit drin steckt, > daher würde ich für das erste das chain.pem verwenden. > > Vermutlich wird in dem cert.pem sowohl der key als auch das Zertifikat > für deine Domain drin sein. Deswegen würde ich das für die letzten 2 > nehmen. > > Das müsste zunächst mal ausreichen, um den LDAP zufrieden zu stellen. > Gemeint hatte ich im übrigen, dass der LDAP möglicherweise nur > vertrauenswürdige Zertifikate ausliefert. Deswegen müssen wir unsere > self signed certs ja auch im System bekannt machen und wenn das root > cert von letsencrypt bei deinem System nicht akzeptiert wird, könnte es > eben sein, dass der ldap meckert. > > Grüße > Björn > > Am 23.12.2015 um 07:51 schrieb Dominik Förderer: >> Hallo Björn, >> >>> mit den Zertifikaten von letsencrypt hab ich das noch nicht gemacht, >>> sondern bisher nur mit "klassischen" aber hast du mal überprüft ob du >>> die nötigen Stammzertifikate im System verankert hast? >> >> ...habe nur eingeschränkt Ahnung was du meinst? Meinst du ca-certs oder >> was meinst du...ich habe von dieser Materie eher wenig Ahnung! >> >> Gruß >> >> Dominik >> > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > -- Windeck-Gymnasium Bühl (Netzwerkbetreuung) Dominik Förderer Humboldtstr. 3 77815 Bühl Tel.: 07223/940956 Web.: http://www.windeck-gymnasium.de _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
