openssl - openssl 验证不适用于 RHEL7.9 上的自签名证书
问题描述
我正在尝试从我的 RHEL7.9 服务器 openldap 建立与我们的 Active Directory 的连接,但我无法让 openssl 验证(不幸的是)自签名证书。
在我自己的电脑上也可以正常工作
我的电脑:
$ openssl version
OpenSSL 1.1.1h 22 Sep 2020
$ openssl verify server.crt
error server.crt: verification failed
CN = ad-server.internal.de
error 18 at 0 depth lookup: self signed certificate
$ openssl verify -CAfile server.crt server.crt
server.crt: OK
服务器:
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
$ openssl verify server.crt
server.crt: CN = ad-server.internal.de
error 20 at 0 depth lookup: unable to get local issuer certificate
$ openssl verify -CAfile server.crt server.crt
server.crt: CN = ad-server.internal.de
error 20 at 0 depth lookup: unable to get local issuer certificate
有什么方法可以信任服务器上的证书以便正确验证?我希望我的 PC 上的结果是预期的行为......
不幸的是,我也无法禁用验证,因为 SLAPD 进程似乎忽略了中的TLS_REQCERT never设置 /etc/openldap/ldap.conf,而ldapsearch在此设置下工作正常。
谢谢!
解决方案
推荐阅读
- python - 将按钮和 matplotlib 添加到 boxlayout
- php - 如何在 PHP 中动态调用具有属性的类方法
- python - 如何将列值分成小桶,然后使用 Python 对它们进行移动平均
- perl - Perl 选择性地分割空格
- python - Python Tesseract 没有返回任何内容,甚至没有返回空字符串
- python - 为什么 Pytorch 读取数据比 Tensorflow 慢
- mysql - 请告知如何解决“Ref”语法错误附近的sql逻辑错误
- visual-studio - 无法部署元数据。原因;连接服务器时出错
- flutter - StatelessWidget 中的 TextField 在打印时返回 null
- deep-learning - 数据集大小和交叉验证的需求(医学领域)?