我是ldap envirromnet的新手,我正在尝试使用symas openldap(https://github.com/apache/directory-fortress-core/blob/master/README-QUICKSTART-SLAPD.md)来建立apache堡垒
设置ldap时,所有集成测试均成功通过,但是设置ldap时,它将引发握手错误。
现在有人要设置所有客户端和服务器证书吗,因为无法将其设置为自述库
答案 0 :(得分:2)
使用TLS或LDAPS连接到LDAP服务器不需要客户端证书。您将需要为LDAP主机创建服务器端证书,并将其添加到OpenLDAP配置中。您还必须将该服务器的CA证书添加到客户端Java信任库中,即要塞运行时。
有关如何完成此操作的教程,请查看the Apache Fortress Demo。 (请注意,我是此演示的作者。)
本教程的范围不仅限于创建和使用证书。您将感兴趣的具体步骤是: