LDAPs funktioniert nicht
-
Guten Tag,
ich habe eine Frage.Ich nutze bereits bestehend LDAP möchte aber auf LDAPs umstellen.
PKI usw. ist schon alles eingerichtet und funktioniert auf anderen Servern tadellos.Allerdings bekomme ich bei i-doit die Meldung
Error! LDAP Bind failed (Can't contact LDAP server). Host: Server:636. User: domain\user
Ich habe das root CA installiert, ich kann es unter /etc/ssl/certs/ sehen.
Aber wenn ich es mit teste mit gnutls-cli, bekomme ich folgenden Fehler:
gnutls-cli --print-cert -p 636 --x509cafile /etc/ssl/certs/ROOT CA.pem Server```
Resolving 'server:636'...
Connecting to 'IP vom Server:636'...- Certificate type: X.509
- Got a certificate list of 2 certificates.
- Certificate[0] info:
- no subject,issuer
CN=SubCA,O=,C=', serial , RSA key 4096 bits, signed using RSA-SHA512, activated
2022-', expires2023-', key-ID
'
Public Key ID:
sha1:
sha256:
Public key's random art:
Art
-----BEGIN CERTIFICATE-----
Cert
-----END CERTIFICATE-----
- Certificate[1] info:
- subject
CN=SubCA,C=', issuer
CN=ROOT CA das ich installiert habe,O=,C=', serial , RSA key 4096 bits, signed using RSA-SHA512, activated2021-', expires
2031-', key-ID `sha256:'
-----BEGIN CERTIFICATE-----
Cert
-----END CERTIFICATE-----
- Status: The certificate is NOT trusted. The certificate issuer is unknown. The name in the certificate does not match the expected.
*** PKI verification of server certificate failed...
*** Fatal error: Error in the certificate.
*** handshake has failed: Error in the certificate.```
Habt ihr eine Idee worab das liegen könnte?
Er scheint ja meins Erachtens nach den Zusammenhang zwischen SUBCA und installierten Root CA nicht zu verstehen?LG
-
Hallo @35254262456456,
leider lässt sich hier nicht viel herauslesen.
Dem Zertifikat wird nicht vertraut, weil der Aussteller unbekannt ist.
Prüf mal ob der Hostname vom DC und der CA korrekt in den Zertifikaten hinterlegt sind.Vielleicht gibt dir OpenSSL mehr infos?
openssl s_client -connect hostname:636