1
Вопросы безопасности / Как задезейблить проверку сертификатов
« : 30 Октябрь 2013, 13:10:48 »
Переезжаю с Debian, страшно сказать, 4 на RHEL 6 и хожу по граблям TLS, который конечно с багами: https://bugzilla.redhat.com/show_bug.cgi?id=857455.
Поэтому вопрос простой. Как запретить проверку сертификатов? Совсем запретить? На стороне мастера вроде как olcTLSVerifyClient=never, но это похоже не помогает, поскольку на клиенте я отхватываю проблемы ещё при старте в не зависимости от TLS_REQCERT.
Возможно я чего-то не понимаю в этой конструкции.
Поэтому вопрос простой. Как запретить проверку сертификатов? Совсем запретить? На стороне мастера вроде как olcTLSVerifyClient=never, но это похоже не помогает, поскольку на клиенте я отхватываю проблемы ещё при старте в не зависимости от TLS_REQCERT.
Цитировать
bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
slapd starting
TLS: error: the certificate '/etc/openldap/ldap2.pem' could not be found in the database - error -8187:security library: invalid arguments..
TLS: certificate '/etc/openldap/ldap2.pem' successfully loaded from PEM file.
TLS: no unlocked certificate for certificate
Возможно я чего-то не понимаю в этой конструкции.