brouillon_mds
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
brouillon_mds [2009/05/04 21:21] – thierry | brouillon_mds [2009/05/04 21:53] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 334: | Ligne 334: | ||
===== SSL ===== | ===== SSL ===== | ||
Lien: http:// | Lien: http:// | ||
+ | |||
Ligne 359: | Ligne 360: | ||
Il est dans **'' | Il est dans **'' | ||
+ | |||
+ | Pour la suite, on le copiera dans **''/ | ||
+ | # cp ./ | ||
+ | |||
+ | ( Mais faites comme vous voulez, tant que vous adaptez la configuration en conséquence ) | ||
==== server ==== | ==== server ==== | ||
- | On va générer | + | On va générer |
+ | # openssl genrsa -out server.key 1024 | ||
+ | # openssl req -new -key server.key -out server.req | ||
+ | # openssl ca -in server.req -extensions v3_ca -out server.pem -days 3650 | ||
- | ==== creation certificat ==== | + | Le nom **'' |
- | Source: http://www.free-4ever.info/index.php/ | + | |
- | | + | :!: Par contre, le " |
+ | | ||
+ | mds.thierry-jaouen.local | ||
- | "newreq.pem" | + | Sinon, |
- | Signer: | + | ==== client ==== |
- | # | + | Cerise sur le cake, on peut générer des certificats pour les clients, en changeant simplement " |
- | Decryptage de clé: | ||
- | # openssl rsa -in newkey.pem -out newkey_decrypt.pem | ||
- | ==== serveur | + | |
+ | |||
+ | |||
+ | ==== configuration simple | ||
+ | === serveur | ||
Dans **''/ | Dans **''/ | ||
- | TLSCACertificateFile /etc/ldap/k/ca.crt | + | TLSCACertificateFile /etc/ldap/ssl/cacert.pem |
- | TLSCertificateFile /etc/ldap/k/server.crt | + | |
- | TLSCertificateKeyFile /etc/ldap/k/server.key | + | TLSCertificateFile / |
+ | TLSCertificateKeyFile /etc/ldap/ssl/server.key | ||
+ | |||
+ | Confusion étrange entre " | ||
+ | |||
+ | === client === | ||
- | ==== client ==== | ||
Dans **''/ | Dans **''/ | ||
- | | + | TLS_CACERT /etc/ldap/ssl/cacert.pem |
- | | + | |
+ | === test === | ||
+ | A partir du client: | ||
+ | $ ldapsearch -s sub -x -H ldaps:// | ||
+ | Ok | ||
- | ==== test ==== | + | Alors que: |
+ | $ ldapsearch -s sub -x -H ldap:// | ||
+ | ldap_start_tls: | ||
+ | Etrange, ca me semblait équivalent... | ||
+ | Le port " | ||
- | $ ldapsearch -s sub -x -H ldaps:// | ||
- | Ok | ||
- | $ ldapsearch -s sub -x -H ldap:// | ||
- | Ok | ||
- | http:// | + | ==== configuration complete ==== |
+ | Serveur et Client avec des certificats... on peut rever... | ||
brouillon_mds.1241472091.txt.gz · Dernière modification : 2009/05/04 21:21 de thierry