OpenLDAP Handshake Problemi


(irfan) #1

Merhabalar,
EnGerek’ i FreeBSD üzerine kurup çalıştırdık fakat OpenLDAP sunucumuzu “Kaynaklar” a eklemek istediğimizde SSL Handshake hatası alıyoruz. OpenLDAP sunucumuzun SSL sertifikasını kendimiz ürettik. Sorun sertifikanın güvenli olmayışımıdır? Sertifikayı EnGerek sunucumuzda güvenilir sertifikalar arasına nasıl ekleyebiliriz.


(Mert Gör Pardus Topluluk 34) #2

Sertifika hakkında detay belirtmenizi rica ediyoruz


(irfan) #3

Merhabalar,
Öncelikle cevap verdiğiniz için teşekkür ederim.
OpenLDAP tarafında sertifika oluştururken aşağıdaki adımları izledim.

openssl genrsa -des3 -out domain.key 2048
openssl req -new -x509 -days 3650 -key domain.key -out CA.crt
openssl req -new -key domain.key -out domain.csr
openssl x509 -req -days 3650 -in domain.csr -signkey domain.key -out domain.crt

Daha sonra da oluşturulan bu sertifikayı engerek sunucusunda güvenli sertifika olarak aşağıdaki şekilde ekledim.

keytool -keystore /root/midpoint/keystore.jceks -storetype jceks -storepass changeit -import -alias domain -trustcacerts -file CA.crt

Tüm bunlara rağmen hala engerek tarafında OpenLDAP ile bağlantı kurulurken aşağıdaki hatayı almaktayım.

Communication error: Connection failed: org.identityconnectors.framework.common.exceptions.ConnectionFailedException(Unable to bind to LDAP server domain***:636 as cn=***,dc=***,dc=***,dc=***: SSL handshake failed.)->org.apache.directory.ldap.client.api.exception.InvalidConnectionException(SSL handshake failed.)

Operasyon
Bağlayıcı başlatma
Mesaj
Communication error: Connection failed: org.identityconnectors.framework.common.exceptions.ConnectionFailedException(Unable to bind to LDAP server domain***:636 as cn=***,dc=***,dc=***,dc=***: SSL handshake failed.)->org.apache.directory.ldap.client.api.exception.InvalidConnectionException(SSL handshake failed.)
Hata
Connection failed: org.identityconnectors.framework.common.exceptions.ConnectionFailedException(Unable to bind to LDAP server domain***:636 as cn=***,dc=***,dc=***,dc=***: SSL handshake failed.)->org.apache.directory.ldap.client.api.exception.InvalidConnectionException(SSL handshake failed.)


(system) #4