forum.opennet.ru - "Вопрос по LDAP+SSL" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос по LDAP+SSL"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по LDAP+SSL"
Сообщение от Makc2K (ok) on 26-Мрт-05, 16:08 (MSK)
Очень прошу прощения за подобный вопрос. Что то прямо уже сил нет. От чтива голова идет кругом. Я прошу помочь примером генерации ssl сертификатов для openldap. Если кто не поленится и расскажет своими словами принцип и способ, то здорово поможет мне. Заранее спасибо!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Вопрос по LDAP+SSL, Nikolaev D., 03:55 , 27-Мрт-05, (1)
Вопрос по LDAP+SSL, Andrey, 05:09 , 27-Мрт-05, (2)
- Вопрос по LDAP+SSL, Makc2K, 13:45 , 27-Мрт-05, (3)
  - Вопрос по LDAP+SSL, Andrey, 20:04 , 27-Мрт-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос по LDAP+SSL"

Сообщение от Nikolaev D. on 27-Мрт-05, 03:55  (MSK)

>Очень прошу прощения за подобный вопрос. Что то прямо уже сил нет.
>От чтива голова идет кругом. Я прошу помочь примером генерации ssl
>сертификатов для openldap.
Это в общем-то абсолютно не нужный прибамбас.
Юзай без сертификатов, меньше проблем будет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Вопрос по LDAP+SSL"

Сообщение от Andrey (??) on 27-Мрт-05, 05:09  (MSK)

>Очень прошу прощения за подобный вопрос. Что то прямо уже сил нет.
>От чтива голова идет кругом. Я прошу помочь примером генерации ssl
>сертификатов для openldap. Если кто не поленится и расскажет своими словами
>принцип и способ, то здорово поможет мне. Заранее спасибо!

Если еще ссылка рабочая, то вот урл:
http://andrek.ipsp.ru/mail/

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Вопрос по LDAP+SSL"

Сообщение от Makc2K (??) on 27-Мрт-05, 13:45  (MSK)

Вот именно в этой статье я и не понимаю, что именно, надо запихать в slapd.pem строчками:
cat service.key > service.pem
cat service.cert >> service.pem
А о целесообразности данного способа могу сказать так, что делать если данные через ldap надо передавать через интернет?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Вопрос по LDAP+SSL"

Сообщение от Andrey (??) on 27-Мрт-05, 20:04  (MSK)

>Вот именно в этой статье я и не понимаю, что именно, надо
>запихать в slapd.pem строчками:
>
>cat service.key > service.pem
>cat service.cert >> service.pem
>
service.key это приватный ключ, service.cert публичный сертификат,
они генерятся отдельно, как расписано выше.
openssl genrsa -out service.key 1024
openssl req -new -key service.key -out service.csr -utf8
openssl x509 -req -in service.csr -out service.cert -CA ca.cert -CAkey ca.key -CAcreateserial -days 1095
в конфиге slapd.conf можно прописать так:
TLSCertificateFile    /usr/share/ssl/private/service.cert
TLSCertificateKeyFile /usr/share/ssl/private/service.key
TLSCACertificateFile  /usr/share/ssl/certs/ca.cert
но тогда придется немного изменить опции клиента.
все инфо есть в man slapd.conf ldap.conf ;)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос по LDAP+SSL"
Сообщение от Nikolaev D. on 27-Мрт-05, 03:55 (MSK)
>Очень прошу прощения за подобный вопрос. Что то прямо уже сил нет. >От чтива голова идет кругом. Я прошу помочь примером генерации ssl >сертификатов для openldap. Это в общем-то абсолютно не нужный прибамбас. Юзай без сертификатов, меньше проблем будет.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Вопрос по LDAP+SSL"
Сообщение от Andrey (??) on 27-Мрт-05, 05:09 (MSK)
>Очень прошу прощения за подобный вопрос. Что то прямо уже сил нет. >От чтива голова идет кругом. Я прошу помочь примером генерации ssl >сертификатов для openldap. Если кто не поленится и расскажет своими словами >принцип и способ, то здорово поможет мне. Заранее спасибо! Если еще ссылка рабочая, то вот урл: http://andrek.ipsp.ru/mail/
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Вопрос по LDAP+SSL"
	Сообщение от Makc2K (??) on 27-Мрт-05, 13:45 (MSK)
	Вот именно в этой статье я и не понимаю, что именно, надо запихать в slapd.pem строчками: cat service.key > service.pem cat service.cert >> service.pem А о целесообразности данного способа могу сказать так, что делать если данные через ldap надо передавать через интернет?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Вопрос по LDAP+SSL"
	Сообщение от Andrey (??) on 27-Мрт-05, 20:04 (MSK)
	>Вот именно в этой статье я и не понимаю, что именно, надо >запихать в slapd.pem строчками: > >cat service.key > service.pem >cat service.cert >> service.pem > service.key это приватный ключ, service.cert публичный сертификат, они генерятся отдельно, как расписано выше. openssl genrsa -out service.key 1024 openssl req -new -key service.key -out service.csr -utf8 openssl x509 -req -in service.csr -out service.cert -CA ca.cert -CAkey ca.key -CAcreateserial -days 1095 в конфиге slapd.conf можно прописать так: TLSCertificateFile /usr/share/ssl/private/service.cert TLSCertificateKeyFile /usr/share/ssl/private/service.key TLSCACertificateFile /usr/share/ssl/certs/ca.cert но тогда придется немного изменить опции клиента. все инфо есть в man slapd.conf ldap.conf ;)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх