Hallo, ich glaube es geht voran. schrieb Sven Gehr:
d.h ich muss den LDAP-Server einfach über die sysconfig auf Port 636 brinden? Muß dazu nicht das TLS/SLL funktionieren (was bei mir ja nicht der Fall ist). Oder mache ich hier nun einen Gedanklichen Fehler?
Ich habe den LDAP über sysconfig auf LDAPS = yes gesetzt. Habe anschließend alle Zertifikate und die CA komplett gelöscht. Danach habe ich den gesamten Vorgang (CA -newca, CA -newcert, CA -signcert und Passwort mit openssl rsa ... entfern).
$ openssl s_client -connect localhost:636 -showcerts Wwwenn das Kommando dann was sinnvolles anzeigt, wäre das doch schon ein Schritt in die richtige Richtung.
Wenn ich nun ein: $ openssl s_client -connect localhost:636 -showcerts aufrufen erhalte ich: CONNECTED(00000003) depth=0 /C=de/ST=baden/L=mannheim/O=kundenname/OU=kundennetz/CN=testserver.kundennetz verify error:num=20:unable to get local issure certificate verify return:1 depth=0 /C=de/ST=baden/L=mannheim/O=kundenname/OU=kundennetz/CN=testserver.kundennetz verify error:num=21:unable to verify the first certificate --- Certificate chain 0 s:/C=de/ST=baden/L=mannheim/O=kundenname/OU=kundennetz/CN=testserver.kundennetz i:/C=de/ST=baden/L=mannheim/O=kundenname/OU=kundennetz/CN=testserver.kundennetz -----BEGIN CERTIFICATE----- MIIEczCCA1ugAwIBAgIBATANBgkqhkiG9w0BAQQFADB6MQswCQYDVQQGEwJkZTEO MAwGA1UECBMFYmFkZW4xETAPBgNVBAcTCG1hbm5oZWltMRMwEQYDVQQKEwprdW5k ZW5uYW1lMRMwEQYDVQQLEwprdW5kZW5uZXR6MR4wHAYDVQQDExV0ZXN0c2VydmVy Lmt1bmRlbm5ldHowHhcNMDQwNTI0MDQzMjQ5WhcNMDUwNTI0MDQzMjQ5WjB6MQsw CQYDVQQGEwJkZTEOMAwGA1UECBMFYmFkZW4xETAPBgNVBAcTCG1hbm5oZWltMRMw EQYDVQQKEwprdW5kZW5uYW1lMRMwEQYDVQQLEwprdW5kZW5uZXR6MR4wHAYDVQQD ExV0ZXN0c2VydmVyLmt1bmRlbm5ldHowggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQCwBmFxvIW44Ehc0otle8rCiryZWqrsqKJREc4nxniykD4ATwUurBic 9iAjIdoBeirxiWymGG0dijk8LLNrZL8C9M/ZtJ+K2jQU6cJHV8dQU7qOTeKD5bYY vAEs+9sx1W4KsswqtZ63pJ0iX4FDqb8LDzv/ghGleM50vgt82txzJumZ2n0u3A8J OWV81IWIpMPY2pn9gAoF4WFuNhCHjPHzUiAHlP/molLxxzP0hgdq+oeBlIRWUKKY iK2I61kdjXKufIQl8qNh4rTyqsuJST4zv95kTNLfb0YXq7AeCIP76iifBMlHSqKC 6i/U9sXTnO/KkYzOxXuZUkfrVuZwHy8DAgMBAAGjggECMIH/MAkGA1UdEwQCMAAw LAYJYIZIAYb4QgENBB8WHU9wZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0G A1UdDgQWBBTvlLX03hRrEf72eerPz9T6yNJrPjCBpAYDVR0jBIGcMIGZgBTgQOTT LyamVsehuQeX0w8G/ChvCKF+pHwwejELMAkGA1UEBhMCZGUxDjAMBgNVBAgTBWJh ZGVuMREwDwYDVQQHEwhtYW5uaGVpbTETMBEGA1UEChMKa3VuZGVubmFtZTETMBEG A1UECxMKa3VuZGVubmV0ejEeMBwGA1UEAxMVdGVzdHNlcnZlci5rdW5kZW5uZXR6 ggEAMA0GCSqGSIb3DQEBBAUAA4IBAQCMqFotLXInRaAFLApCQroe6khBipGjk5qr zZGsyse9JeZlpcpXNDCyh9ke/sFl8Ad/K57a8TQE056YziOQVXAesnncoYF/vrH3 QQuqN/jPC23wYwln5BiXDeNfnhY5OPGFYwRbHUazaVsFrFStLCP2HzD1uWNW5NQR LtDWHLlRYpHf4qXR4SazbfkFD3No/CpaJ3NqC7JBdAHnBJEx612rwuAGlSSLK797 U1YHMBjnk8BvDr+4VSlzwHkef6XwDxv7WNNCFQyU171Nq8IG1fRWKfFmjiYO8BBf 5KF33rkZa6dGRgRBehcOJ0WpQIXI4FsE0jWecnXUDAX0L3BBuFHz -----END CERTIFICATE----- --- Server certificate subject=/C=de/ST=baden/L=mannheim/O=kundenname/OU=kundennetz/CN=testserver.kundennetz issuer=/C=de/ST=baden/L=mannheim/O=kundenname/OU=kundennetz/CN=testserver.kundennetz --- No client certificate CA names sent --- SSL handshake has read 1305 bytes and written 468 bytes --- New, TLSv1/SSLv3, Cipher is AES256-SHA Server public key is 2048 bit SSL-Session: Protocol : TLSv1 Cipher : AES256-SHA Session-ID: 63ED5C94E7D28AE4C5F3A11FB990C3802A12D43479E3F6CE577AD6728AF6C29D Session-ID-ctx: Master-Key: 55B42C27C19CF8FBA88723077BD57AA0857B265B3EFD8AB28233814F0A7169C4E07FDA740AABE8ED3E3BC9F2B25CCBF3 Key-Arg : None Start Time: 1085373680 Timeout : 300 (sec) Verify return code: 21 (unable to verify the first certificate) --- Am Ende bleit es einfach stehen, ohne mir die Eingabeaufforderung zu zeigen. Ich habe dann einfach [Strg]+[c] gemacht. Hoffe das bringt uns weiter. Viele Grüße Sven