2

我正在尝试验证我的 LDAP 服务器是否具有正确的 TLS 证书。

我去了一个远程盒子并输入:

openssl s_client -connect host:389 -showcerts -state

而我得到的答复是:

CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
140319263606600:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake f         failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 112 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE

似乎我没有配置 certs 属性,但是当我键入此命令时

ldapsearch -d -1 -x -LLL -ZZ

它似乎喜欢我的 tls,我很困惑,有人可以澄清一下吗?

4

1 回答 1

4

对于 StartTLS,您需要使用不同的命令行参数。

我拥有的最新版本 0.9.8.x 不支持 StartTLS LDAP。

当我写这篇文章时, http://www.openssl.org/站点已关闭或不可用;所以我不知道它是否被添加到最新版本中。

我的版本上的 starttls 选项显示:

-starttls prot - use the STARTTLS command before starting TLS
                 for those protocols that support it, where
                 'prot' defines which one to assume.  Currently,
                 only "smtp", "pop3", "imap", "ftp" and "xmpp"
                 are supported.

语法应该是:

openssl s_client -connect remote.host:389 -starttls ldap

-吉姆

于 2013-08-23T09:25:48.050 回答