Como importar certificados SSL em um 389 Directory Server usando a linha de comando?

Navegue suas respostas
2

Estou tentando configurar um novo 389 Directory Server em uma máquina RHEL e estou tentando configurar o SSL para LDAPS usando a linha de comando.

Acabei de passar várias horas pesquisando todas as informações sobre como fazer isso, mas cada página continua falando sobre o certutil para gerar CAs e certificados. Eu já tenho os certificados e o arquivo de cadeia CA correspondente para importar no servidor e não quero que o servidor LDAP os gere.

Estou faltando alguma coisa? Certutil tem um sinalizador -A para adicionar certificados ao banco de dados, mas também não consegui encontrar uma maneira de adicionar a chave, apenas a parte pública do certificado que é um pouco inútil sem a chave correspondente.

    
por ByteFlinger 23.10.2015 / 00:46

1 resposta

1

Respondendo a minha própria pergunta. Acontece que você pode executar a importação de certificado e chaves de um p12 usando pk12util no entanto, existem alguns problemas com isso. Estes são baseados nos binários que seguem com redhat DS 9.0

O Pk12util não respeitará o sinalizador -n na importação. O apelido de entrada de certificado importado será o alias no arquivo p12. Além disso, por qualquer motivo, tive problemas ao importar dois certificados diferentes com apelidos diferentes em seus keystores p12. O apelido na loja acabaria sendo o mesmo de outro ali. Isso pode ter sido desencadeado pelo fato de que os sujeitos dos certificados eram os mesmos. Adicionar atributo OU com valores diferentes corrigiu o problema. O Certutil pode então ser usado para importar os certificados de CA

    
por 24.10.2015 / 00:58

Tags

Exim erro de chamada SMTP de [X.X.X.X]: 50135 caiu: demasiada sintaxe ou erro de protocolo ESXI 5.1 “O disco não é thin-provisioned” depois de copiar o vmdk para o novo armazenamento de dados