我不熟悉证书和openldap
.我试图端口别人的工作,从旧的操作系统CentOS-6
有openldap-2.4.23
.在旧操作系统上,ldap连接没有问题.现在CentOS-6
,我在进行简单绑定时遇到以下错误:
TLS error -8179:Peer's Certificate issuer is not recognized
.
我/etc/openldap/ldap.conf
有一条线:
TLS_CACERTDIR /etc/openldap/certs
我尝试注释掉该行并将以下内容放入文件中,但这并没有改变我收到的错误消息.
tls_reqcert allow
我也尝试只放入以下行,ldap.conf
但没有改变错误.我根据这个问题中的信息尝试了这个.
LDAPTLS_CACERT /etc/ssl/certs/ca-bundle.crt
我将文件复制到以下目录中:
/etc/pki/tls/certs/ca.crt /etc/pki/tls/certs/server.crt /etc/pki/tls/private/server.key
我别无选择,只能使用openldap-2.4.23
.不知道是什么导致了这个错误或者我可以做些什么来排除故障?
提前致谢.SP