Hallo Liste (hallo Dieter Klünter ;-)), habe die Verschlüsselung in Openldap nach Dieters Buch vorbereitet und in /etc/openldap/slapd.conf auch die drei Zeilen TLSCertificateFile /etc/openldap/ldapcert.pem TLSCertificateKeyFile /etc/openldap/ldapkey.pem TLSCACertificateFile /etc/openldap/cacert.pem eingefügt. Die Zertifikate sind mit CA.pl -verify überprüft -> OK. In /etc/sysconfig/openldap ist OPENLDAP_START_LDAPS="yes" eingestellt. Seltsamerweise lässt der LDAP-Server aber immer noch über Port 389 unverschlüsselte Verbindungen zu. Über Port 636 bekomme ich dagegen z.B. mit dem Programm Ldapadmin _keine_ Verbindung. openssl s_client -connect localhost:636 -showcerts zeigt auf dem LDAP-Server die Zertifikate und als letzte Zeile "Verify return code: 21 (unable to verify the first certificate)" Ich nehme aber an, das kommt vom "Self signed certificate". Jetzt die Frage: wie kann ich meinen LDAP-Server überreden dass er nur noch sichere Verbindungen zulässt und auch die "SSL secured connection"? (oder liegt's am Client)? Viele Grüsse Joachim