From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <yura@kr.spfu.gov.ua>
From: "Yuri N. Yaschenko" <yura@kr.spfu.gov.ua>
Organization: State Property Fund of Ukraine (Kirovograd Region Branch)
To: community@altlinux.ru
Subject: Re: [Comm] LDAP w TLS
Date: Thu, 6 May 2004 14:21:24 +0300
User-Agent: KMail/1.6.2
References: <200404291204.10036.yura@kr.spfu.gov.ua>
	<200405060902.14360.yura@kr.spfu.gov.ua>
	<157319034.20040506142958@post.ural.ru>
In-Reply-To: <157319034.20040506142958@post.ural.ru>
MIME-Version: 1.0
Content-Disposition: inline
Content-Type: text/plain;
  charset="koi8-u"
Content-Transfer-Encoding: 8bit
Message-Id: <200405061421.24150.yura@kr.spfu.gov.ua>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 06 May 2004 11:21:42 -0000
Archived-At: <http://lore.altlinux.org/community/200405061421.24150.yura@kr.spfu.gov.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello, Alexander!

Так, демон поднялся (я так и не понял какого он не поднимался). Если gq 
настроить на TLS - ругается.

> проверяем переименованием pem-файла в то имя сервиса, которое понимает
> TLS и проверяем коннектом (openssl s_client....) на нужный порт
таких нету, поэтому попробовал на slapd
[root@ws811-2 ssl]# openssl s_client -host 127.0.0.1 -port 389 -cert 
slapd.pem -key slapd.pem
CONNECTED(00000004)
16007:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake 
failure:s23_lib.c:226:
[root@ws811-2 ssl]# openssl s_client -host 192.168.35.1 -port 389
CONNECTED(00000004)
16047:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake 
failure:s23_lib.c:226:

> Во вторых - ждя генерации ключей есть два пути: один быстрый, но
> идеологически неверный, второй немного длинее, но правильнее
> Первый путь
> cd /var/lib/ssl/certs
> make slapd.pem (не забыв про пустой пароль)
Вот так делал. Только пароль он не спросил.
> Второй
> Сделать локальную CA
> Сгенерить CSR на нужный хост
> Подписать request ключом от CA
А этого не понял. Но попробовал в /var/lib/ssl/certs
  make server.key
  make server.csr
  make server.crt
  make slapd.pem
Без пароля не дал... Грит 4 символа минимум.
В /etc/openssl/openssl.cnf прописал параметры хоста.

-- 
By,
Yuri.