Guten Tag,
ich habe eine Frage.
Ich nutze bereits bestehend LDAP möchte aber auf LDAPs umstellen.
PKI usw. ist schon alles eingerichtet und funktioniert auf anderen Servern tadellos.
Allerdings bekomme ich bei i-doit die Meldung
Error!
LDAP Bind failed (Can't contact LDAP server). Host: Server:636. User: domain\user
Ich habe das root CA installiert, ich kann es unter /etc/ssl/certs/ sehen.
Aber wenn ich es mit teste mit gnutls-cli, bekomme ich folgenden Fehler:
gnutls-cli --print-cert -p 636 --x509cafile /etc/ssl/certs/ROOT CA.pem Server```
Resolving 'server:636'...
Connecting to 'IP vom Server:636'...
- Certificate type: X.509
- Got a certificate list of 2 certificates.
- Certificate[0] info:
- no subject,issuer
CN=SubCA,O=,C=', serial , RSA key 4096 bits, signed using RSA-SHA512, activated2022-', expires2023-', key-ID'
Public Key ID:
sha1:
sha256:
Public key's random art:
Art
-----BEGIN CERTIFICATE-----
Cert
-----END CERTIFICATE-----
- Certificate[1] info:
- subject
CN=SubCA,C=', issuerCN=ROOT CA das ich installiert habe,O=,C=', serial , RSA key 4096 bits, signed using RSA-SHA512, activated2021-', expires2031-', key-ID `sha256:'
-----BEGIN CERTIFICATE-----
Cert
-----END CERTIFICATE-----
- Status: The certificate is NOT trusted. The certificate issuer is unknown. The name in the certificate does not match the expected.
*** PKI verification of server certificate failed...
*** Fatal error: Error in the certificate.
*** handshake has failed: Error in the certificate.```
Habt ihr eine Idee worab das liegen könnte?
Er scheint ja meins Erachtens nach den Zusammenhang zwischen SUBCA und installierten Root CA nicht zu verstehen?
LG