我尝试使用 python-ldap 和 ssl (linux gentoo) 连接到 ldap。服务器端证书。服务器不需要来自客户端的证书。我可以使用获得证书
openssl c_client -showcerts -connect ip:port
它显示了很多包含企业 CA、ROOT CA 和代码的信息: 20 - 无法获取本地颁发者证书。怎么用这个连接?我必须将此添加到 ssl 受信任的密钥中吗?或者在连接时添加到 ldap 选项?
感谢您的提示。
问问题
2261 次
1 回答
1
我有同样的问题,但用这些说明解决了
基本上魔术是创建一个目录,将 ca 证书放在该目录中并运行
c_rehash <directoryname>
并运行s_clientwith 参数-CApath <directoryname>
在python-ldap你做同样的事情
ldap.set_option(ldap.OPT_X_TLS_CACERTFILE, '/path/to/ca.crt')
于 2012-10-17T05:18:34.757 回答