3
LDAPS Zertifikate funktionieren nicht richtig
Hallo liebe Community,
meine schiere Verzweifelung und die daraus resultierende Unwissenheit lässt mich heute an eure Schwarmintelligenz appelieren:
Die Verbindung über ein Dritthersteller Programm wie Apache Directory Browser lassen mich beim verbinden zum AD über LDAPS wissen dass das Zertifikat einen unbekannten "Issuer" hat.
Im Certmanager aber kann er die Zertifikatskette ohne Probleme nachvollziehen. Also ohne gelbes Ausrufezeichen.
Root-CA und entsprechendes Zertifikat wurden über XCA erstellt.
Bei der Verbindung über LDAPS scheint das Programm lokal (wie auch remote), nicht im Trusted Root -Store nachzusehen?!
Habt ihr eine Idee?
Gruß
Marcus
P.S.:Die Zertifikate funktionieren per se. Also die Verbindung wird verschlüsselt sobald ich im Apache Directory Browser sage dass er dem Zertifikat vertrauen kann.
meine schiere Verzweifelung und die daraus resultierende Unwissenheit lässt mich heute an eure Schwarmintelligenz appelieren:
Die Verbindung über ein Dritthersteller Programm wie Apache Directory Browser lassen mich beim verbinden zum AD über LDAPS wissen dass das Zertifikat einen unbekannten "Issuer" hat.
Im Certmanager aber kann er die Zertifikatskette ohne Probleme nachvollziehen. Also ohne gelbes Ausrufezeichen.
Root-CA und entsprechendes Zertifikat wurden über XCA erstellt.
Bei der Verbindung über LDAPS scheint das Programm lokal (wie auch remote), nicht im Trusted Root -Store nachzusehen?!
Habt ihr eine Idee?
Gruß
Marcus
P.S.:Die Zertifikate funktionieren per se. Also die Verbindung wird verschlüsselt sobald ich im Apache Directory Browser sage dass er dem Zertifikat vertrauen kann.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309108
Url: https://administrator.de/contentid/309108
Printed on: April 19, 2024 at 23:04 o'clock
3 Comments
Latest comment
Moin,
hast du diese Einstellung bereits geprüft? Dort müsste doch das Root-CA-Zertifikat auftauchen...
Gruß,
Dani
hast du diese Einstellung bereits geprüft? Dort müsste doch das Root-CA-Zertifikat auftauchen...
Gruß,
Dani
Hey Dani, vielen dank!
Damit funktioniert es.
Aber mein Verständnis dafür fehlt. Weisst du wann ein Programm einen eignen Certificate-Store hat und wann nicht?
Ich mein das Root-Zertifikat ist ja auch auf meinem Client installiert. Wenn sich ein LDAP-Browser auf einen LDAPS-Server verbindet wird das Serverzertifikat mit dem öffentlichen Schlüssel doch sowieso aus den Client übertragen.
Danke nochmals!
Damit funktioniert es.
Aber mein Verständnis dafür fehlt. Weisst du wann ein Programm einen eignen Certificate-Store hat und wann nicht?
Ich mein das Root-Zertifikat ist ja auch auf meinem Client installiert. Wenn sich ein LDAP-Browser auf einen LDAPS-Server verbindet wird das Serverzertifikat mit dem öffentlichen Schlüssel doch sowieso aus den Client übertragen.
Danke nochmals!
Moin,
Grundsätzlich einfach das Handbuch lesen...
Gruß,
Dani
Weisst du wann ein Programm einen eignen Certificate-Store hat und wann nicht?
Es ist zum Teil einfach Erfahrung. Du kannst zu 90% davon ausgehen, wenn Java eingesetzt wird, dass ein eigener Store integriert ist.Grundsätzlich einfach das Handbuch lesen...
Gruß,
Dani
