2

LDAP サーバーに TLS の適切な証明書があることを確認しようとしています。

私はリモートボックスに行き、次のように入力しました:

openssl s_client -connect host:389 -showcerts -state

そして、私が得た返事は次のとおりでした。

CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
140319263606600:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake f         failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 112 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE

certs プロパティが設定されていないようですが、このコマンドを入力すると

ldapsearch -d -1 -x -LLL -ZZ

私のtlsが気に入っているようです。私は非常に混乱しています。誰かが明確にすることができますか?

4

1 に答える 1

4

StartTLS の場合、別のコマンド ライン引数を使用する必要があります。

私が持っていた最新バージョンの 0.9.8.x は、StartTLS LDAP をサポートしていません。

私がこれを書いたとき、http://www.openssl.org/サイトはダウンしているか利用できませんでした。そのため、最新バージョンで追加されたかどうかはわかりません。

私のバージョンの starttls オプションは次のように表示されます。

-starttls prot - use the STARTTLS command before starting TLS
                 for those protocols that support it, where
                 'prot' defines which one to assume.  Currently,
                 only "smtp", "pop3", "imap", "ftp" and "xmpp"
                 are supported.

構文は次のとおりです。

openssl s_client -connect remote.host:389 -starttls ldap

-ジム

于 2013-08-23T09:25:48.050 に答える