LDAP certificado expirado SSL

2

O certificado SLL no servidor LDAP expirou recentemente, tornando impossível o ssh em outras máquinas Linux que transmitem estritamente o LDAP.

Sendo um certificado auto-assinado, o meu entendimento é que não pode ser renovado.

Sabendo que preciso gerar um novo certificado, alguma idéia de como esse certificado pode ser transferido em máquinas clientes quando nenhuma autenticação remota é possível, porque o SSL antigo já expirou?

    
por Patel95 24.01.2013 / 08:30

1 resposta

3

Você pode recuperar o certificado no cliente com

openssl s_client -CApath /etc/ssl/certs -verify 10 \
    -connect '<host>:<port>' 2>&1 < /dev/zero | \
    sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
    > foo.pem

foo.pem pode então ser colocado no truststore do cliente.

Sugiro usar um certificado assinado por uma CA, mesmo se for sua própria CA (facilmente gerenciada com TinyCA ).

A principal vantagem é que você pode importar a raiz da CA certificado e não precisa se preocupar em confiar em host certificados.

    
por 24.01.2013 / 08:43