Importe o certificado Windows 2008R2 .p12 para o Samba4 SDC

1

Em nossa empresa, precisamos migrar nossa infraestrutura existente do Windows 2008R2 para o Samba 4. Para fazer isso, já conseguimos adicionar a máquina Samba como um controlador de domínio secundário. O próximo passo seria importar o CA 2008R2 para o Samba. Consegui exportar um arquivo .p12 contendo as chaves privada e pública e tentei importá-las no novo DC dessa maneira:

Gere a chave privada:

# openssl pkcs12 -in ca.p12 -nocerts -out priv.pem
# openssl rsa -in priv.pam -out priv.pem

Gere a chave pública:

# openssl pkcs12 -in ca.p12 -out privpub.pem
# openssl x509 -inform pem -in privpub.pem -pubkey -out pub.pem -outform pem

Mova as chaves na localização final:

# cp *.pem /var/lib/samba/private/tls
# chmod 600 /var/lib/samba/private/tls/priv.pem

Configure o smb.conf:

tls enabled  = yes
tls keyfile  = tls/priv.pem
tls certfile = tls/pub.pem
tls cafile   =

No entanto, quando tento me conectar de um cliente do CentOS 6 por meio do LDAP:

# ldapsearch -x -d -1 -D [email protected] -W

Eu entendo isso:

TLS: certificado [...] não é válido - erro -8102: Uso de chave de certificado inadequado para tentativa de operação.

Desculpe se a pergunta é burra, mas eu não estou realmente interessado em certificados SSL, infelizmente

Obrigado por qualquer entrada

    
por llgxela 02.05.2016 / 09:48

0 respostas