2

我尝试使用 python-ldap 和 ssl (linux gentoo) 连接到 ldap。服务器端证书。服务器不需要来自客户端的证书。我可以使用获得证书

openssl c_client -showcerts -connect ip:port

它显示了很多包含企业 CA、ROOT CA 和代码的信息: 20 - 无法获取本地颁发者证书。怎么用这个连接?我必须将此添加到 ssl 受信任的密钥中吗?或者在连接时添加到 ldap 选项?

感谢您的提示。

4

1 回答 1

1

我有同样的问题,但用这些说明解决了

基本上魔术是创建一个目录,将 ca 证书放在该目录中并运行

 c_rehash <directoryname>

并运行s_clientwith 参数-CApath <directoryname>

python-ldap你做同样的事情

ldap.set_option(ldap.OPT_X_TLS_CACERTFILE, '/path/to/ca.crt')
于 2012-10-17T05:18:34.757 回答