我已经搜寻了好几天,阅读了所有内容并一次又一次地做,但是不确定发生了什么,我需要一些帮助,因为我发疯了,所以我可能会做一些愚蠢的事情。
我有一个私人CA。这是我用来生成证书并使用此根CA签名的Linux框。
我需要使用加密的LDAP,并且需要验证证书。 GitLab,SSSD等具有此选项,因此我正在尝试配置和使用它。
我使用我的私有CA生成了一个名为secureldap.domain.com的新证书。对于GitLab,当我运行ldap检查时,出现此错误: “异常:SSL_connect返回= 1 errno = 0状态=错误:证书验证失败(无法获取本地发行者证书)”
我已经将secureldap.domain.com证书添加到/ etc / gitlab / trusted-certs中。我已将根CA证书添加到同一文件夹。我创建了一个新文件,其中首先有secureldap,最后是Root CA,但是没有运气。
不确定在这里我做错了什么或想念什么。任何帮助都非常欢迎!
谢谢!
答案 0 :(得分:0)
经过数天的审查,我发现MMC中存在一些垃圾->证书->服务->个人
我必须删除那里的旧证书,然后在这里添加新证书。有趣的是,我没有看到任何文档说明必须将证书也放入“服务-个人”中。
最好注意这一点。