我的系统上有一个OpenLdap服务器,配置为使用Windows应用商店中的TLS证书。
在我的slapd.conf文件中,我将TLSCertificateFile和TLSCACertificateFile参数设置为我的证书主题。 (主题名称肯定是正确的,因为我在另一台计算机上使用相同的配置并且它有效)
问题是我在Windows应用商店中有证书而且我有私钥但是OpenLdap给了我以下错误:
Info :0:CA certificate 'CN=RootCA' loaded from Windows store
Info :0:Certificate 'CN=child' loaded from Windows store 'MY'
ERROR :-2509:Load device private key 'CN=child' from windows store 'MY' failed
ERROR :-2509:Cannot load private key/certificate pair from Windows store
TLS: could not use certificate `CN=child'.
TLS: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch .\crypto\x509\x509_cmp.c:318
TLS: error:02001002:system library:fopen:No such file or directory .\crypto\bio\bss_file.c:398
TLS: error:20074002:BIO routines:FILE_CTRL:system lib .\crypto\bio\bss_file.c:400
TLS: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib .\ssl\ssl_rsa.c:470
52ef8879 main: TLS init def ctx failed: -1
因此,当我打开mmc / Certificates视图时,我可以在适当的位置看到证书并且他们有私钥,但显然OpenLdap由于某种原因无法找到它们。
有没有人有类似的问题?