SSL (ldaps)上的LDAP身份验证问题
SSL (ldaps)上的LDAP身份验证问题
提问于 2014-09-05 17:32:45
我正在尝试设置一个支持ldaps的LDAP服务器。服务器托管在ec2上,并且在路由53上有一个域名。我获得了路由53域的SSL证书(比如example.com)。当我试图从ldap客户端使用ldaps连接时,我会得到以下错误。
TLS:证书CN=ip xxx.ec2内部无效- CA证书无效TLS:证书CN=ip xxx.ec2内部无效-错误-8172:对等方的证书颁发者已被用户标记为不信任。TLS:错误:连接-强制握手失败: errno 21 - moznss错误-8172 TLS:无法连接: TLS错误-8172:对等方的证书颁发者已被标记为用户不信任。ldap_err2string ldap_sasl_bind(简单):无法联系LDAP服务器(-1)
问题是ldap解决了ec2实例的内部ip。我该如何解决这个问题?
回答 1
Server Fault用户
回答已采纳
发布于 2014-09-05 19:18:23
问题不是解决问题,而是LDAP服务器呈现给客户端的证书不受信任。你需要做三件事中的一件:
1)从企业CA向EC2颁发证书(如果您有证书的话)。
2)在ldaps客户端上安装来自EC2的证书,以便客户端信任证书。
3)从可信CA购买第三方证书,以便客户自动信任证书。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/626587
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号