LDAP & Common Server Certificate

Hinweis: In dem Thema LDAP & Common Server Certificate gibt es 3 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hi,
    ich möchte den LDAP-Datentransfer zwischen LDAP-Server und CLient-PC mittels TLS verschlüsseln. Der LDAP-Server läuft unter openSuSE 13.2 und ist auch gleichzeitig mein CA-Server, weshalb ich gerne mit dem Common Server Certificate arbeiten möchte. Da der Server aber über kein Common Server Certificate verfügte, habe eines mit YaST erstellt. Unter YaST->Common Server Certificate wird das Zertifikat auch korrekt angezeigt:
    [Blockierte Grafik: http://666kb.com/i/dfikc6oo78n7zymo2.jpg]


    Trotzdem ist in YaST unter den TLS Settings des LDAP-Servers Use common Server Certificate ausgegraut, sodass ich es nicht nutzen kann. ?(
    Woran kann das liegen? Könnt ihr mir da helfen?


    Grüße
    G4

    Für den Inhalt des Beitrages 103186 haftet ausdrücklich der jeweilige Autor: G4schberle

  • Eine "example'" als CA?


    Und die wesentlichen Infos absichtlich unlesbar gemacht?


    Nicht, dass irgendjemand de Public-Key lesen könnte?
    Macht das Sinn?
    Was der Public-Key tatsächlich ist, ist tatsächlich egal.
    Aber du verstehst, was ich meine?


    Es wäre wahrscheinlich sinnvoll mal ein grundlegendes Tutorial zu lesen,
    worum es bei CA, CRT usw. im Wesentlichen geht, und wie die zusammenhängen.


    Ganz entscheidend ist der CN
    Auch hübsch unlesbar.

  • Hi,
    ich wollte mit dem Bild ja nur zeigen, dass das Common Server Certificate existiert. Ohne weitere Informationen könnte man auch mit dem Common Name noch nichts anfangen.
    Da ich hier nicht in meiner privaten Serverumgebung arbeite, bin ich mit dem veröffentlichen von Daten lieber etwas zu vorsichtig, als zu nachsichtig. ;)
    Tutorials/Blogeinträge/Wiki-Artikel habe ich einige gelesen. Leider geben diese häufig keine Hilfestellung für ein konkretes Problem. Deshalb frage ich euch. Habt ihr Ideen, wie ich herausfinden könnte, warum Use common Server Certificate ausgegraut ist?


    Grüße
    G4

    Für den Inhalt des Beitrages 103193 haftet ausdrücklich der jeweilige Autor: G4schberle

  • Eine "example'" als CA?
    ...
    Ganz entscheidend ist der CN


    Und wenn du mal whois example.de liest, wirst du sehen, wie richtig doof sowas sein kann.
    example.com ist übrigens sogar via RFC definiert und von jeglichem Routing ausgeschlossen.