derp Apenas surgiu algo por acaso ... a diretiva de configuração correta é tls_cacert e não tls_cacertfile como o arquivo de configuração padrão indica
Estou tentando configurar o acesso do cliente LDAP usando o TLS. Eu adicionei os certificados do meu CA e ambos os gnutls e openssl se conectam muito bem ao servidor LDAP. Quando eu tento o ldapsearch, ele ainda diz TLS: peer cert untrusted or revoked
Como dito: conectar com o gnutls-cli resulta em Peer's certificate is trusted . Eu configurei tls_cacertfile /etc/ssl/certs/ca-certificates na minha configuração LDAP e esse é o mesmo arquivo cacert que eu uso quando tentei conectar com o gnutls-cli e o openssl.
Isso exclui qualquer fonte de erro que eu tenha encontrado sobre este tópico até agora
Onde eu posso ir daqui?
Obrigado
edit: a versão do gnutls é 2.8.6
derp Apenas surgiu algo por acaso ... a diretiva de configuração correta é tls_cacert e não tls_cacertfile como o arquivo de configuração padrão indica