Сертификат SSL истек LDAP

Question

Сертификат SSL истек LDAP

Срок действия сертификата SLL на сервере LDAP недавно истек, что делает невозможным ssh подключаться к другим компьютерам Linux, которые работают строго по LDAP.

Будучи самозаверяющим сертификатом, я понимаю, что его невозможно продлить.

Зная, что мне нужно сгенерировать новый сертификат, есть ли идеи о том, как этот сертификат можно передать на клиентские машины, когда удаленная аутентификация невозможна, поскольку старый SSL уже истек?

2

ssl-certificate ldap tls expired renew

Источник

Patel95 24 янв '13 в 07:30

1 ответ

Другие вопросы по тегам ssl-certificate ldap tls expired renew

fuero 24 янв '13 в 07:43 2013-01-24 07:43 · Answer 1 · 2013-01-24 07:43

Вы можете получить сертификат на клиенте с помощью

openssl s_client -CApath /etc/ssl/certs -verify 10 \
    -connect '<host>:<port>' 2>&1 < /dev/zero | \
    sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
    > foo.pem

foo.pem затем может быть помещен в хранилище доверия клиента.

Я бы предложил использовать сертификат, подписанный ЦС, даже если это ваш собственный ЦС (легко управляемый с TinyCA).

Основным преимуществом является то, что вы можете импортировать корневой сертификат CA и больше не беспокоиться о доверии сертификатам хоста.