Как импортировать сертификаты SSL на сервер каталогов 389 с помощью командной строки?

Question

Как импортировать сертификаты SSL на сервер каталогов 389 с помощью командной строки?

Я пытаюсь настроить новый сервер каталогов 389 на компьютере RHEL и пытаюсь настроить SSL для LDAPS с помощью командной строки.

Я только что провел несколько часов, копаясь в каждой части информации о том, как это сделать, но на каждой странице постоянно говорится о certutil для создания CA и сертификатов. У меня уже есть сертификаты и соответствующий файл цепочки CA для импорта на сервер, и я не хочу, чтобы сервер LDAP генерировал их.

Я что-то пропустил? Certutil имеет флаг -A для добавления сертификатов в базу данных, но я также не смог найти способ добавить ключ, только открытая часть сертификата, которая немного бесполезна без соответствующего ключа.

3

redhat ssl-certificate ldap 389-ds certutil

Источник

ByteFlinger 22 окт '15 в 22:46

1 ответ

Решение

Другие вопросы по тегам redhat ssl-certificate ldap 389-ds certutil

ByteFlinger 23 окт '15 в 22:58 2015-10-23 22:58 · Accepted Answer · 2015-10-23 22:58

Отвечая на мой собственный вопрос. Оказывается, вы можете выполнить импорт сертификата и ключей из p12 с помощью pk12util, однако есть некоторые проблемы с ним. Они основаны на двоичных файлах, которые следуют с Redhat DS 9.0

Pk12util не будет учитывать флаг -n при импорте. Псевдоним записи импортированного сертификата будет псевдонимом в файле p12. Кроме того, по какой-то причине у меня возникли проблемы при импорте 2 разных сертификатов с разными никами в их хранилищах ключей p12. Псевдоним в магазине будет таким же, как и у другого. Это могло быть вызвано тем фактом, что предмет сертификатов был одинаковым. Добавление атрибута OU с другими значениями устранило проблему. Затем Certutil можно использовать для импорта сертификатов CA