Ciao,
per questa e altre domande sull'uso di TLS fai riferimento a
http://www.openldap.org/faq/data/cache/185.html
Tra l'altro, invece di usare ldaps (deprecato) usa startTLS (cioe' usa
la porta 389 standard e forza l'uso di TLS)
Elisa Pellegrini wrote:
Salve!
quando provo a fare l'handshake tra client e server ldap (sto facendo
l'autenticazioen con i certificati)
/openssl s_client />/ -connect myserver.com:636 -state \
// -CAfile /var/cacert/cacert.pem \
// -cert /home/ldap-user/certs/client.cert.pem \
// -key /home/ldap-user/certs/keys/client.key.pem * /ottengo il
seguente errore:
TLS: hostname does not match CN in peer certificate
Quale può essere il problema?
il certificato del client e del server sono firmati dalla CA (il cui
certificato è stato generato con openssl) hanno lo stesso CN chè
girano sulla stessa macchina,differiscono per il serial number. Può
essere quasto il problema?
Grazie!!
------------------------------------------------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
Ing. Luca Scamoni
Responsabile Ricerca e Sviluppo
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 0382 573859 (137)
Mobile: +39 347 1014425
Email: [EMAIL PROTECTED]
-----------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap