如果没有rootca签名,openshift ldap auth提供程序如何信任自签名证书

时间:2016-12-08 04:15:38

标签: openshift openshift-origin

我正在尝试使用我的内部ldaps服务器配置openshift作为IDP。

但问题是我的内部ldaps是自签名的,没有任何root ca签名。

在master-config.yaml中,我尝试将自签名证书配置为ca属性,但它总是抱怨:

login.go:162]使用提供程序“customer_own_ldap”验证“xifeng”时出错:LDAP结果代码200“”:x509:由未知权限签名的证书。

我理解master-config.yaml中的ca属性可能需要一个ca-bundle证书。但我的案子是自签名证书。

请告知我如何解决这个问题?

1 个答案:

答案 0 :(得分:0)

curl -cacert工作正常,请在下面找到:  curl -v --cacert xf_ldaps_ca.crt ldaps:// bogon:1636
即将连接()到bogon端口1636(#0)   尝试172.16.50.169 ...... 连接到bogon(172.16.50.169)端口1636(#0) 使用certpath初始化NSS:sql:/ etc / pki / nssdb   CAfile:xf_ldaps_ca.crt   CApath:无 NSS:找不到客户端证书(未指定昵称) 使用TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384进行SSL连接 服务器证书:       subject:CN = bogon,O = OpenDJ RSA自签名证书       开课日期:2016年12月23日12:11:19 GMT       到期日:格林威治标准时间12月18日12:11:19 2036 GMT       俗名:bogon       发行人:CN = bogon,O = OpenDJ RSA自签名证书 LDAP local:ldaps:// bogon:1636 / DN:         objectClass:顶部         objectClass:ds-root-dse

连接#0以托管bogon完好无损

openssl x509 -in xf_ldaps_ca.crt -noout -text 证书:     数据:         版本:3(0x2)         序列号:1440710020(0x55df7d84)     签名算法:sha1WithRSAEncryption         发行人:O = OpenDJ RSA自签证书,CN = bogon         合法性             不是之前:2016年12月23日12:11:19 GMT             不是之后:格林尼治标准时间12月18日12:11:19 2036         主题:O = OpenDJ RSA自签名证书,CN = bogon         主题公钥信息:             公钥算法:rsaEncryption                 公钥:(2048位)                 模数:                     00:9E:A4:46:41:D2:9D:32:AE:E3:60:F9:13:AC:40:                     --------------                 指数:65537(0x10001)     签名算法:sha1WithRSAEncryption          图8c:C4:34:2B:AF:DD:EC:BC:F0:68:6A:95:53:02:74:D9:9F:5E:          ----------------

E1223 20:58:37.810976 12227 login.go:162]错误验证" xftest" with provider" xf_ldaps_test":LDAP结果代码200"":x509:由未知权限签署的证书(可能是因为" x509:无效签名:父证书无法签署此类证书和#34;同时试图验证候选人权威证书" bogon")

相关问题
最新问题