Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung | ||
lpi2:ldap-ssl [2018/10/12 12:48] 127.0.0.1 Externe Bearbeitung |
lpi2:ldap-ssl [2018/10/31 00:33] (aktuell) ingo_wichmann [testen] |
||
---|---|---|---|
Zeile 49: | Zeile 49: | ||
ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcTls.ldif | ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcTls.ldif | ||
- | ldapsearch -Y EXTERNAL cn=config | grep olcTls | + | ldapsearch -Y EXTERNAL cn=config | grep -i olcTls |
''/etc/default/slapd'' : | ''/etc/default/slapd'' : | ||
Zeile 64: | Zeile 64: | ||
==== testen ==== | ==== testen ==== | ||
- | openssl s_client -connect YOUR_LDAP_SERVER:636 -showcerts | + | openssl s_client -connect YOUR_LDAP_SERVER:636 -showcerts -CAfile /home/ca/ca.example.com/cacert.pem |
oder | oder | ||
- | openssl s_client -connect YOUR_LDAP_SERVER:389 -showcerts -starttls ldap | + | openssl s_client -connect YOUR_LDAP_SERVER:389 -showcerts -starttls ldap -CAfile /home/ca/ca.example.com/cacert.pem |
(( erst mit https://github.com/openssl/openssl/pull/2293 verfügbar )) | (( erst mit https://github.com/openssl/openssl/pull/2293 verfügbar )) | ||