Hi Forum, ich bin neu bei FreeBSD und habe ein Prob mit ner LDAP-Verbindung über SSL. Ich hab eine Windows-Box die als Zertifizierungsstelle arbeitet. Wo muss ich dem BSD angeben, das dieses eine vertrauenswürdige Zertifizierungsstelle ist? Fehlermeldung bei
openldap s_client -connect <IPdesServers>:636
cannot verify first certificate
Also es sieht so aus, dass der Schlüsselaustausch funktioniert, mein BSD aber meint, die W2K-Box ist nicht vertrauenswürdig. Ist auch klar, da ich diese selbst eingerichtet habe mit einem selbst signiertem Zertifikat und BSD die ja nicht kennt.
System:
W2K Advanced Server
FreeBSD 5.1 current
openssl - neueste Version
openldap s_client -connect <IPdesServers>:636
cannot verify first certificate
Also es sieht so aus, dass der Schlüsselaustausch funktioniert, mein BSD aber meint, die W2K-Box ist nicht vertrauenswürdig. Ist auch klar, da ich diese selbst eingerichtet habe mit einem selbst signiertem Zertifikat und BSD die ja nicht kennt.
System:
W2K Advanced Server
FreeBSD 5.1 current
openssl - neueste Version