ldap tls

lisan · Beitrag von **lisan** » 23.02.2006 16:06:19

Hi,

Ich moechte via tls eine verbindung zu einem ldap aufnehmen. Ich habe mit

openssl s_client -connect ip:636 -showcerts

die key des servers exportiert und mir mit tinyCA eine CAauthority erstellt.

Wie kann ich die schluessel des ldap unterzeichnen, bzw. wie erhalte ich vom ldap einen vernuenftigen sign request ?

Bzw. was muss ich machen um mich via ssl mit einem ldap zu verbinden ?

Neko · Beitrag von **Neko** » 27.02.2006 16:11:20

Also dafür musst du keine CA oder sonstwas erstellen ... nur das (Server-)Zertifikat das der Ldap benutzt (und bereitstellt) in den jeweiligen Client importieren. Eventuell geht es auch ohne Import (je nach Client), aber dann kannst du halt nicht sicher sein das das auch der richtige LDAP-Server ist mit dem du dich verbindest. Ich nehme ja mal an du möchtest einfach nur auf den LDAP über eine gesicherte Verbindung zugreifen und nicht irgendwie den Client mit Zertifikaten authentifizieren.

Grüße

Neko

lisan · Beitrag von **lisan** » 01.03.2006 14:57:56

Ich habe es inzwischen hinbekommen, ich konnte das cert direct mit einem spezeillen tool exportieren.
Ich frage mich warum

Code: Alles auswählen

openssl s_client -connect IPADDR:PORT -showcerts

nicht zum selben ergebnis gefuehrt hat.