我正在尝试验证我的 LDAP 服务器是否具有正确的 TLS 证书。
我进入远程盒子并输入:
openssl s_client -connect host:389 -showcerts -state
我得到的回复是:
CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
140319263606600:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake f failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 112 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
似乎我没有配置 certs 属性,但是当我键入此命令时
ldapsearch -d -1 -x -LLL -ZZ
它似乎喜欢我的 tls,我非常困惑,有人可以澄清吗?
最佳答案
对于 StartTLS,您需要使用不同的命令行参数。
我拥有的最新版本 0.9.8.x 不支持 StartTLS LDAP。
http://www.openssl.org/当我写这篇文章时,网站已关闭或不可用;所以我无法判断它是否是在最新版本中添加的。
我的版本上的 starttls 选项显示:
-starttls prot - use the STARTTLS command before starting TLS
for those protocols that support it, where
'prot' defines which one to assume. Currently,
only "smtp", "pop3", "imap", "ftp" and "xmpp"
are supported.
语法应该是:
openssl s_client -connect remote.host:389 -starttls ldap
-吉姆
关于openssl - 没有可用的对等证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18367845/