Hi, schrieb Dieter Kluenter:
Sven Gehr
writes: ich glaube es geht voran. schrieb Sven Gehr:
Wenn ich nun ein: $ openssl s_client -connect localhost:636 -showcerts aufrufen erhalte ich: CONNECTED(00000003) depth=0 /C=de/ST=baden/L=mannheim/O=kundenname/OU=kundennetz/CN=testserver.kunden netz verify error:num=20:unable to get local issure certificate verify return:1 depth=0 /C=de/ST=baden/L=mannheim/O=kundenname/OU=kundennetz/CN=testserver.kunden netz verify error:num=21:unable to verify the first certificate
Da muß noch das CA Certificate mit depth=1 angezeigt werden.
Die Ausgabe sieht genauso aus. Übergins finde ich das gleiche Output unter: http://www.vanemery.com/Linux/Apache/openSSL.html Diese Ausgabe ist bis auf die Namen absolut identisch.
Der Fehler ist aber eindeutig, es fehlt cacert.pem, entweder stimmt die Konfiguration für TLSCACertificateFile in slapd.conf nicht, oder cacert.pem ist nicht lesbar für slapd. SuSE läßt ja slapd als User ldap Group ldap laufen, prüfe mal die Rechte.
Die Datei ist unter: /etc/openldap/demoCA zu finden. Genauso ist sie auch in der slapd.conf angegeben. Die Datei hatt folgende Attribute: -rw-r--r-- 1 root root cacert.pem also Leserechte sind ja vorhanden Viele Grüße Sven