puestadelsol83 wrote: > Salve, > sto leggendo su vari siti come creare un certificato per openldap. Non ho > capito bene una cosa: > deve essere installata per forza una local Certificate Authority (CA) sulla > macchina? > penso che possa valere il discorso generico come per i certificati SSL una CA serve per firmare i certificati, che poi la CA sia vera o "fittizzia" dipende se lo scopo è solo quello di usare un canale di comunicazione criptato o di garantire una identità
per LDAP penso sia sufficiente avere un canale di comunicazione criptato, quindi un certificato self-sign con CA fittizzia <OT> per i certificati SSL io uso la CA cacert.org che da un servizio gratuito, anche se il certificato Root non è ancora compreso nei più diffusi browser, si trova già per esempio nel pacchetto di Debian ca-certificates e l'installazione su vari browser e vari OS funziona da quello che ho potuto verificare </OT> Alessandro _______________________________________________ OpenLDAP mailing list OpenLDAP@sys-net.it https://www.sys-net.it/mailman/listinfo/openldap