Re-bonjour, J'ai un peu avancé.
Le lun. mai 16 2011 � 11:43:00 +0200, David Dumortier dit : > Bonjour, > > je suis en train de découvrir les joies de OpenLDAP 2.4 sur Squeeze. > J'ai pu monter un slapd fonctionnel pour l'authentification, mais je n'arrive > pas à configurer le TLS. Il semble qu'il faille utiliser GNUTLS et plus > OpenSSL. > Première question : est-ce vrai ? > Deuxième question : si je fais un openssl s_client -connect monserveur:636 > j'obtiens un > 24598:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake > failure:s23_lib.c:188 > > Configuration : > /etc/ldap/slapd.d/cn\=config.ldif > olcTLSVerifyClient: demand > olcTLSCertificateFile: moncsr > olcTLSCertificateKeyFile: maclef > > Génération de mes .key et .csr : > certtool --generate-privkey --outfile maclef > certtool --generate-request --load-privkey maclef --outfile moncsr Is this a TLS web client certificate? (y/N): y Is this also a TLS web server certificate? (y/N): y me génère un certificat un peu plus valide : openssl s_client -connect monip:636 -showcerts CONNECTED(00000003) ... les infos de mon csr ... 25480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110516143913.gc7...@nowhere.eden
