Não é possível carregar o certificado no atributo userCertificate do OpenLDAP

Question

Não é possível carregar o certificado no atributo userCertificate do OpenLDAP

1

Estou tendo problemas para adicionar determinado certificado no atributo userCertificate (certificado codificado por DER) no esquema padrão de openldap-servers-2.4.39-3.el7.x86_64 em execução no Centos7

Slapd usa:

include        /etc/openldap/schema/core.schema
include        /etc/openldap/schema/cosine.schema
include        /etc/openldap/schema/inetorgperson.schema

Eu uso o Apache Dir Studio (versão mais recente: 2.0.0.v20130628 em 2015.07.30)

Em seguida, carrego cert no atributo userCertificate, ele mostra todos os campos cert, mas, em seguida, pressiono OK LDAP retorna erro:

#!ERROR [LDAP: error code 21 - userCertificate;binary: value #0 normalization failed]

Comando:

openssl x509 -in ./shit_cert.cer -inform DER -text

funciona bem sem erros.

Outros certificados desta CA carregam bem neste atributo salcp userCertificate.

BTW é o certificado Crypto-Pro da CA ( link ) e eu acho que esse em particular tem algumas extensões x509.

Outros certs desta CA são carregados corretamente.

Alguém pode ajudar a resolver isso, por favor

p.s.

Se eu usar a linha de comando para carregar o certificado, obtenha um erro semelhante

cat ./cer.ldif 

dn: cn=anisimov,o=000,dc=aaa,dc=bbb
changetype: modify
add: userCertificate;binary
userCertificate;binary:< file:///root/wrong_certs/shit_cert.cer


# ldapmodify -v -x -W -D "cn=Manager,dc=aaa,dc=bbb" -f ./cer.ldif
ldap_initialize( <DEFAULT> )
Enter LDAP Password:
add userCertificate;binary:
        NOT ASCII (1831 bytes)
modifying entry "cn=anisimov,o=000,dc=aaa,dc=bbb"
ldap_modify: Invalid syntax (21)
        additional info: userCertificate;binary: value #0 normalization failed

slap LogLevel -1 no arquivo slapd.conf me diz o seguinte:

авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=13 MOD dn="cn=anisimov,o=000,dc=aaa,dc=bbb"
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=13 MOD attr=userCertificate;binary
авг 03 14:33:36 centos7.000.ru slapd[13909]: <= str2entry NULL (ssyn_normalize 21)
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=13 RESULT tag=103 err=21 text=userCertificate;binary: value #0 normalization failed
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=14 SRCH base="cn=anisimov,o=000,dc=aaa,dc=bbb" scope=0 deref=3 filter="(objectClass=*)"
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=14 SRCH attr=*
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=14 SEARCH RESULT tag=101 err=0 nentries=1 text=

ldap certificate certificate-authority

por user303101 04.08.2015 / 14:47

0 respostas

Tags ldap certificate certificate-authority

Dell PowerEdge T410 - Como eu construo mais 3 unidades Raid 5 e mantenho o SBS 2011 rodando? Vários IPs públicos roteados via Cisco ASA para VMs Proxmox