Minha configuração
Eu configurei o / etc / sysconfig / authconfig no servidor RHEL para "FORCELEGACY = yes" apenas para testar a conexão LDAP. Agora, no entanto, preciso implementar o LDAP sobre o TLS. Preciso usar um certificado autoassinado, mas infelizmente meu conhecimento de SSL é limitado. Eu li dezenas de guias e documentos, todos apontando-me para fazer algo diferente para adicionar um certificado ao banco de dados confiável no RHEL. Nada funcionou até agora.
O que eu preciso para realizar
Eu tenho batido minha cabeça contra a parede sobre isso, então qualquer entrada é apreciada. Devido ao meu conhecimento limitado de SSL e à quantidade de informações on-line variadas, forneça o máximo de detalhes possível em suas respostas! Obrigado :)
Para referência
Eu segui estas etapas para tentar importar o certificado SSL:
openssl s_client -connect server:443 <<<'' | openssl x509 -out /root/ca.pem
cp /root/ca.pem /etc/pki/ca-trust/source/anchors/
update-ca-trust enable; update-ca-trust extract
Isso não fez nada. Os comandos foram executados corretamente, mas eu ainda tive um erro em /var/log/messages
que disse que o TLS não pôde ser iniciado devido a um certificado não confiável. Eu tentei adicionar o certificado manualmente:
cp /root/ca.pem /etc/pki/tls/certs
cd /etc/pki/tls/certs
ln -sv ca.pem $(openssl x509 -in ca.pem -noout -hash).0
Isso também não fez nada.
Eu dei uma olhada no guia RedHat sobre o certutil
, mas estava pedindo o certdbPath e eu não tinha certeza do que seria. O exemplo foi:
certutil -L -d certdbPath -n userCertName -r > userCert.bin
Embora este peitoril não pareça o comando adequado para mim. certutil
tem um sinalizador "Incluir no banco de dados", que parece ser o que eu preciso, mas pede algumas coisas que eu não tenho certeza (a confiança, por exemplo). Meu uso do comando foi: certutil -A -n ca.pem
(que sei que está incompleto)