LDAPS Debian Konfiguration
Um eine Verbindung zum Active Directory via LDAPS oder STARTTLS herzustellen wird das Zertifikat vom LDAP Server benötigt. Dieses exportieren wir und fügen es dem Zertifikatsspeicher vom i-doit Server hinzu, damit eine Verschlüsselte Kommunikation hergestellt werden kann.
Zuerst loggen wir uns auf dem LDAP Server ein, der in der Regel auch die Zertifizierungsstelle beinhaltet. Dann das entsprechende MMC Snap-In öffnen oder via Server Manager -> Certificate Authority auswählen.
Eigenschaften der Zertifizierungsstelle anwählen
Zertifikat anzeigen lassen (1), Details auswählen (2) und anschließend in eine Datei kopieren (3)
DER Format ausgewählt lassen
Dateiname und Verzeichnis wählen
Datei Exportieren
Das Zertifikat auf das i-doit System kopieren (Im Beispiel unter /tmp/). Anschließend openssl installieren
1 |
|
und das Zertifikat in das PEM Format umwandeln:
1 2 |
|
Nun noch den Zertifikatsspeicher aktualisieren und den Apache neu starten:
1 2 |
|
Das Output File muss die Dateiendung .crt haben, sonst wird es vom Befehl update-ca-certificates nicht berücksichtigt. Ist es korrekt übernommen, muss das Zertifikat unter /etc/ssl/certs/ zu sehen sein.