使用letsencrypt的LDAP TLS错误
我目前已经安装了一个iRedMail堆栈,其中一个服务是OpenLDAP 2.4版本,除了存储在/etc/ssl/certs和/etc/ssl/私有上的iRedMail之外,我无法正确配置该版本的证书。
每当我尝试使用letsencrypt证书启动slapd时,它就会失败。
58c03b6a主: TLS init def ctx失败:-1
现在,我在猜测证书上的文件权限问题,因此我尝试并重复了以下内容
- 将user的所有权更改为openldap用户。
- 以openldap用户的身份运行cat,并验证它可以读取证书。
- 添加了让激活文件夹加密到slapd的设备权限。
- 双加密文件是纯pem格式的证书和密钥。
尽管如此,它仍然拒绝正确启动slapd,同时抛出来自ssl.h的tls错误,该错误对应于SSL_ERROR_SSL,没有提供更多关于失败原因的洞察力。
难道是因为让我们加密使用符号链接吗?或者是一些有着加密证书的东西?有人在OpenLdap和slapd中成功地使用过它们吗?
我在这里不知所措。任何帮助都是欢迎的。
回答 1
Server Fault用户
发布于 2017-03-18 10:40:16
首先,确保安装了官方网站上所指示的证书(以及您的Linux发行版的文档)。
然后,检查授予slapd用户在证书安装位置的归档文件夹上的访问权限(证书更新配置的archive_dir参数,通常是/etc/ssl/letsencrypt/归档/用于您的安装)。运行slapd的用户必须具有对此文件夹的读取访问权限。
问题似乎是安全问题和非常接近的对这一个。
https://serverfault.com/questions/837113
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号