Merhabalar,
EnGerek’ i FreeBSD üzerine kurup çalıştırdık fakat OpenLDAP sunucumuzu “Kaynaklar” a eklemek istediğimizde SSL Handshake hatası alıyoruz. OpenLDAP sunucumuzun SSL sertifikasını kendimiz ürettik. Sorun sertifikanın güvenli olmayışımıdır? Sertifikayı EnGerek sunucumuzda güvenilir sertifikalar arasına nasıl ekleyebiliriz.
Sertifika hakkında detay belirtmenizi rica ediyoruz
Merhabalar,
Öncelikle cevap verdiğiniz için teşekkür ederim.
OpenLDAP tarafında sertifika oluştururken aşağıdaki adımları izledim.
openssl genrsa -des3 -out domain.key 2048
openssl req -new -x509 -days 3650 -key domain.key -out CA.crt
openssl req -new -key domain.key -out domain.csr
openssl x509 -req -days 3650 -in domain.csr -signkey domain.key -out domain.crt
Daha sonra da oluşturulan bu sertifikayı engerek sunucusunda güvenli sertifika olarak aşağıdaki şekilde ekledim.
keytool -keystore /root/midpoint/keystore.jceks -storetype jceks -storepass changeit -import -alias domain -trustcacerts -file CA.crt
Tüm bunlara rağmen hala engerek tarafında OpenLDAP ile bağlantı kurulurken aşağıdaki hatayı almaktayım.
Communication error: Connection failed: org.identityconnectors.framework.common.exceptions.ConnectionFailedException(Unable to bind to LDAP server domain***:636 as cn=,dc=,dc=,dc=: SSL handshake failed.)->org.apache.directory.ldap.client.api.exception.InvalidConnectionException(SSL handshake failed.)
Operasyon
Bağlayıcı başlatma
Mesaj
Communication error: Connection failed: org.identityconnectors.framework.common.exceptions.ConnectionFailedException(Unable to bind to LDAP server domain***:636 as cn=,dc=,dc=,dc=: SSL handshake failed.)->org.apache.directory.ldap.client.api.exception.InvalidConnectionException(SSL handshake failed.)
Hata
Connection failed: org.identityconnectors.framework.common.exceptions.ConnectionFailedException(Unable to bind to LDAP server domain***:636 as cn=,dc=,dc=,dc=: SSL handshake failed.)->org.apache.directory.ldap.client.api.exception.InvalidConnectionException(SSL handshake failed.)