LDAPS Zertifikate funktionieren nicht richtig
Hallo liebe Community,
meine schiere Verzweifelung und die daraus resultierende Unwissenheit lässt mich heute an eure Schwarmintelligenz appelieren:
Die Verbindung über ein Dritthersteller Programm wie Apache Directory Browser lassen mich beim verbinden zum AD über LDAPS wissen dass das Zertifikat einen unbekannten "Issuer" hat.
Im Certmanager aber kann er die Zertifikatskette ohne Probleme nachvollziehen. Also ohne gelbes Ausrufezeichen.
Root-CA und entsprechendes Zertifikat wurden über XCA erstellt.
Bei der Verbindung über LDAPS scheint das Programm lokal (wie auch remote), nicht im Trusted Root -Store nachzusehen?!
Habt ihr eine Idee?
Gruß
Marcus
P.S.:Die Zertifikate funktionieren per se. Also die Verbindung wird verschlüsselt sobald ich im Apache Directory Browser sage dass er dem Zertifikat vertrauen kann.
meine schiere Verzweifelung und die daraus resultierende Unwissenheit lässt mich heute an eure Schwarmintelligenz appelieren:
Die Verbindung über ein Dritthersteller Programm wie Apache Directory Browser lassen mich beim verbinden zum AD über LDAPS wissen dass das Zertifikat einen unbekannten "Issuer" hat.
Im Certmanager aber kann er die Zertifikatskette ohne Probleme nachvollziehen. Also ohne gelbes Ausrufezeichen.
Root-CA und entsprechendes Zertifikat wurden über XCA erstellt.
Bei der Verbindung über LDAPS scheint das Programm lokal (wie auch remote), nicht im Trusted Root -Store nachzusehen?!
Habt ihr eine Idee?
Gruß
Marcus
P.S.:Die Zertifikate funktionieren per se. Also die Verbindung wird verschlüsselt sobald ich im Apache Directory Browser sage dass er dem Zertifikat vertrauen kann.
Please also mark the comments that contributed to the solution of the article
Content-Key: 309108
Url: https://administrator.de/contentid/309108
Printed on: April 26, 2024 at 19:04 o'clock
3 Comments
Latest comment
Moin,
hast du diese Einstellung bereits geprüft? Dort müsste doch das Root-CA-Zertifikat auftauchen...
Gruß,
Dani
hast du diese Einstellung bereits geprüft? Dort müsste doch das Root-CA-Zertifikat auftauchen...
Gruß,
Dani