我正在尝试验证我的LDAP服务器是否具有适用于TLS的证书。
我去了一个遥控盒并输入:
openssl s_client -connect host:389 -showcerts -state
我得到的答复是:
CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
140319263606600:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake f failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 112 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
似乎我没有配置certs属性,但是当我输入这个命令时
ldapsearch -d -1 -x -LLL -ZZ
似乎喜欢我,我对此感到困惑,有人可以澄清一下吗?
答案 0 :(得分:1)
对于StartTLS,您需要使用不同的命令行参数。
我拥有的最新版本0.9.8.x对StartTLS LDAP没有任何支持。
当我写这篇文章时,http://www.openssl.org/网站已关闭或无法访问;所以我不知道它是否是在最新版本中添加的。
我的版本上的starttls选项显示:
-starttls prot - use the STARTTLS command before starting TLS
for those protocols that support it, where
'prot' defines which one to assume. Currently,
only "smtp", "pop3", "imap", "ftp" and "xmpp"
are supported.
语法应为:
openssl s_client -connect remote.host:389 -starttls ldap
-Jim