1 260
szerkesztés
Módosítások
New page: A legtöbb esetben az egyetlen feladat, hogy a "megbízható" CA-k adatait megadjuk. Erre sajnos alkalmazásonként más-más módszert kell használni. == OpenSSL == # cd /etc/ssl/certs...
A legtöbb esetben az egyetlen feladat, hogy a "megbízható" CA-k adatait megadjuk. Erre sajnos alkalmazásonként más-más módszert kell használni.
== OpenSSL ==
# cd /etc/ssl/certs
# wget http://www.directory.niif.hu/niif_ldap_ca.pem
# ln -s niif_ldap_ca.pem `openssl x509 -hash -in niif_ldap_ca.pem -noout`.0
A legutolsó paranccsal "bízunk meg" az NIIF LDAP CA-ban.
Próba:
$ openssl verify niif_ldap_ca.pem
niif_ca_root_x509.pem: OK
== OpenLDAP ==
Az OpenLDAP-nak vagy felhasználónként a <code>~/.ldaprc</code> fájlban, vagy a központi konfigurációs állományban adjuk meg a megbízható CA-kat. Ezek pl. itt lehetnek:
* <code>/etc/ldap/ldap.conf</code> (Debian)
* <code>/etc/openldap/ldap.conf</code> (RHEL)
* <code>/usr/local/etc/openldap/ldap.conf</code> (FreeBSD)
Javasolt tartalom:
TLS_CACERTDIR /etc/ssl/certs
TLS_REQCERT demand
Próba:
$ ldapsearch -x -H ldaps://directory.iif.hu -b o=niif,c=hu -s base -LLL dn -v
ldap_initialize( ldaps://directory.iif.hu )
filter: (objectclass=*)
requesting: dn
dn: o=NIIF,c=HU
== Apache ==
== Java ==
== Tomcat ==
???
== OpenSSL ==
# cd /etc/ssl/certs
# wget http://www.directory.niif.hu/niif_ldap_ca.pem
# ln -s niif_ldap_ca.pem `openssl x509 -hash -in niif_ldap_ca.pem -noout`.0
A legutolsó paranccsal "bízunk meg" az NIIF LDAP CA-ban.
Próba:
$ openssl verify niif_ldap_ca.pem
niif_ca_root_x509.pem: OK
== OpenLDAP ==
Az OpenLDAP-nak vagy felhasználónként a <code>~/.ldaprc</code> fájlban, vagy a központi konfigurációs állományban adjuk meg a megbízható CA-kat. Ezek pl. itt lehetnek:
* <code>/etc/ldap/ldap.conf</code> (Debian)
* <code>/etc/openldap/ldap.conf</code> (RHEL)
* <code>/usr/local/etc/openldap/ldap.conf</code> (FreeBSD)
Javasolt tartalom:
TLS_CACERTDIR /etc/ssl/certs
TLS_REQCERT demand
Próba:
$ ldapsearch -x -H ldaps://directory.iif.hu -b o=niif,c=hu -s base -LLL dn -v
ldap_initialize( ldaps://directory.iif.hu )
filter: (objectclass=*)
requesting: dn
dn: o=NIIF,c=HU
== Apache ==
== Java ==
== Tomcat ==
???
