PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSL/TLS mit OpenLDAP



Qudus
15.06.04, 17:07
hi

Ich benutze OpenLDAP 2.2.6 unter SuSE 9.1. Es klappt auch alles super. Jetzt wollte ich aber noch gasnz gerne ssl-Verschlüsselung nutzen. Das gestaltet sich als sehr schwierig.
Ich bin nach einem Buch vorgegangen und habe also zunächst mit
CA.pl -newca
eine neue CA erstellt. Ich habe alle Fragen meiner LDAP-Datenbank entsprechend beantwortet und vorher die openssl.cnf so verändert, dass nur noch countryname, organizationname und common name verwendet werden und ausserdem stateorprovince in der Rubrik policy_match optional ist.

Dann habe ich mit
CA.pl -newcert
ein neues Zertifikat erstellt und dieses dann mit
CA.pl -signcert
signiert.
CA.pl -verify
sagt, OK.

Dann habe ich das Passwort entfernt mit
openssl rsa -in newreq.pem -out ldapkey.pem
und die Datei newcert.pem in ldapcert.pem umbenannt.

Dann habe ich die Dateien in der slapd.conf mit den Einträgen TLSXXXX bekanntgegeben. Die TLSCipherSuite-Option ist nicht aktiv

Nachdem ich den LDAP-Server neu gestartet habe, wollte ich die das Ganze testen und habe das folgendermaßen versucht:

openssl s_client-connect localhost:389 -showcerts

Dann hat er mir eine Fehlermeldung, von wegen handshake failure an den Kopf geschmissen.

Ich habe alles schon tausendmal überprüft. Aber mir ist kein Fehler aufgefallen. Was habe ich falsch gemacht? Hat jemand eine Idee?

Qudus