Configuration de LDAPS dans Debian
Pour établir une connexion à l'Active Directory via LDAPS ou STARTTLS, le certificat du serveur LDAP est requis. Nous l'exportons et l'ajoutons au magasin de certificats du serveur i-doit afin qu'une communication chiffrée puisse être établie.
Tout d'abord, nous nous connectons au serveur LDAP, qui contient généralement également l'autorité de certification. Ensuite, ouvrez le snap-in MMC correspondant ou sélectionnez via Gestionnaire de serveur -> Autorité de certification.
Sélectionnez les propriétés de l'autorité de certification
Affichez le certificat (1), sélectionnez les détails (2) et copiez-le dans un fichier (3).
Format DER Leave sélectionné
Sélectionner le nom du fichier et le répertoire
Exporter le fichier
Copiez le certificat dans le système i-doit (dans l'exemple sous /tmp/). Ensuite, installez openssl
1 |
|
et convertissez le certificat au format PEM :
1 2 |
|
Maintenant mettez à jour le magasin de certificats et redémarrez Apache :
1 2 |
|
Le fichier de sortie doit avoir l'extension de fichier .crt, sinon il ne sera pas pris en compte par la commande update-ca-certificates. S'il est transféré correctement, le certificat doit être visible sous /etc/ssl/certs/.