如何解决openssl 验证不适用于 RHEL7.9 上的自签名证书
我正在尝试从我的 RHEL7.9 服务器 openldap 建立到我们的 Active Directory 的连接,但我无法使用 openssl 来验证(不幸的是)自签名证书。
在我自己的电脑上也能正常运行
我的电脑:
$ openssl version
OpenSSL 1.1.1h 22 Sep 2020
$ openssl verify server.crt
error server.crt: verification Failed
CN = ad-server.internal.de
error 18 at 0 depth lookup: self signed certificate
$ openssl verify -CAfile server.crt server.crt
server.crt: OK
服务器:
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
$ openssl verify server.crt
server.crt: CN = ad-server.internal.de
error 20 at 0 depth lookup: unable to get local issuer certificate
$ openssl verify -CAfile server.crt server.crt
server.crt: CN = ad-server.internal.de
error 20 at 0 depth lookup: unable to get local issuer certificate
有什么方法可以信任服务器上的证书,以便正确验证?我希望我的 PC 上的结果是预期的行为...
不幸的是,我也无法禁用验证,因为 SLAPD 过程似乎忽略了 TLS_REQCERT never
中的 /etc/openldap/ldap.conf
设置,而 ldapsearch
可以在此设置下正常工作。
谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。