我正在尝试从我的 RHEL7.9 服务器 openldap 建立与我们的 Active Directory 的连接,但我无法让 openssl 验证(不幸的是)自签名证书。
在我自己的电脑上也可以正常工作
我的电脑:
$ openssl version
OpenSSL 1.1.1h 22 Sep 2020
$ openssl verify server.crt
error server.crt: verification failed
CN = ad-server.internal.de
error 18 at 0 depth lookup: self signed certificate
$ openssl verify -CAfile server.crt server.crt
server.crt: OK
服务器:
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
$ openssl verify server.crt
server.crt: CN = ad-server.internal.de
error 20 at 0 depth lookup: unable to get local issuer certificate
$ openssl verify -CAfile server.crt server.crt
server.crt: CN = ad-server.internal.de
error 20 at 0 depth lookup: unable to get local issuer certificate
有什么方法可以信任服务器上的证书以便正确验证?我希望我的 PC 上的结果是预期的行为......
不幸的是,我也无法禁用验证,因为 SLAPD 进程似乎忽略了中的TLS_REQCERT never设置 /etc/openldap/ldap.conf,而ldapsearch在此设置下工作正常。
谢谢!