2

python-ldap と ssl (linux gentoo) を使用して ldap に接続しようとしています。サーバー側の証明書。サーバーは、クライアントからの証明書を必要としません。を使用して証明書を取得できます

openssl c_client -showcerts -connect ip:port

Enterprise CA、ROOT CA、およびコードを含む多くの情報が表示されます: 20 - ローカル発行者証明書を取得できません。これを使って接続する方法は?これを SSL の信頼できるキーに追加する必要がありますか? それとも、接続中に LDAP オプションに追加しますか?

ヒントをありがとう。

4

1 に答える 1

1

私は同じ問題を抱えていましたが、これらの指示でそれを解決しました

基本的に、魔法はディレクトリを作成し、そのディレクトリにCA証明書を配置して、実行することです。

 c_rehash <directoryname>

s_clientwithパラメータを実行します-CApath <directoryname>

あなたpython-ldapに同じことをすることによって

ldap.set_option(ldap.OPT_X_TLS_CACERTFILE, '/path/to/ca.crt')
于 2012-10-17T05:18:34.757 に答える