5
« : 31 Июль 2015, 17:36:28 »
Сертификат УЦ КриптоПро в кодировке DER не добавляется в стандартную схему сервера openldap-servers-2.4.39-3.el7.x86_64 на Centos7
Посоветуйте пожалуйста куда копать?
Добавляю при помощи Apache Dir Studio (самый распоследний Version: 2.0.0.v20130628 at 2015.07.30 )
При загрузке файла (кнопка Load Cert) отображает все поля сертификата но когда пытается сохранить в базу LDAP по кнопке ОК возвращает ошибку:
#!ERROR [LDAP: error code 21 - userCertificate;binary: value #0 normalization failed]
сам сертификат отличается от других загружаемых нормально сертификатов, вроде бы только наличием расширения x509 компании КриптоПро - а именно Идентификатор ключа Центра сертификатов (2.5.29.35)
Оно (расширение) включается и выключается в УЦ КриптоПро в:
Модль политики ЦС - Прочие настройки
галки на
"Запретить поля "Издатель" и "Серийный номер" в расширении 2.5.29.35", то информация о поставщике будет добавляться.
Поставите галки - будет добавлять только идентификатор
Но на это я влиять не могу.
Больше отличий от нормально загружаемых сертификатов я пока не нашел.
Команда
openssl x509 -in ./shit_cert.cer -inform DER -text
ошибок не возвращает
Спасибо!
p.s.
Из командной строки картина аналогичная
файл сертификата в кодировке DER
cat ./cer.ldif
dn: cn=anisimov,o=000,dc=aaa,dc=bbb
changetype: modify
add: userCertificate;binary
userCertificate;binary:< file:///root/wrong_certs/shit_cert.cer
ldapmodify -x -W -D "cn=000,dc=aaa,dc=bbb" -f ./cer.ldif
Enter LDAP Password:
modifying entry "cn=anisimov,o=000,dc=aaa,dc=bbb"
ldap_modify: Invalid syntax (21)
additional info: userCertificate;binary: value #0 normalization failed
если добавить -v
то
[root@centos7 wrong_certs]# ldapmodify -v -x -W -D "cn=Manager,dc=aaa,dc=bbb" -f ./cer.ldif
ldap_initialize( <DEFAULT> )
Enter LDAP Password:
add userCertificate;binary:
NOT ASCII (1831 bytes)
modifying entry "cn=anisimov,o=000,dc=aaa,dc=bbb"
ldap_modify: Invalid syntax (21)
additional info: userCertificate;binary: value #0 normalization failed
LogLevel -1 на slapd.conf говорит на проблему следующее
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=13 MOD dn="cn=anisimov,o=000,dc=aaa,dc=bbb"
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=13 MOD attr=userCertificate;binary
авг 03 14:33:36 centos7.000.ru slapd[13909]: <= str2entry NULL (ssyn_normalize 21)
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=13 RESULT tag=103 err=21 text=userCertificate;binary: value #0 normalization failed
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=14 SRCH base="cn=anisimov,o=000,dc=aaa,dc=bbb" scope=0 deref=3 filter="(objectClass=*)"
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=14 SRCH attr=*
авг 03 14:33:36 centos7.000.ru slapd[13909]: conn=1000 op=14 SEARCH RESULT tag=101 err=0 nentries=1 text=
Просмотр сообщений