Tôi biết nó đã được hỏi, nhưng mặc dù nhiều giờ nghiên cứu tôi không thể tìm ra giải pháp hiệu quả. Tôi đang cố gắng cài đặt chứng chỉ gốc trong máy chủ của mình để dịch vụ nội bộ có thể liên kết với nhau bằng SSL.
Những điều cần biết về CA gốc mới:
- Apache httpd và PHP
- Ứng dụng khách OpenLDAP
- Node.js
Đối với Apache tôi cần một ứng dụng PHP để biết về chứng chỉ gốc, vì vậy nếu một trang web kết nối với một trang web SSL khác (được ký bởi cùng một CA) thì nó hoạt động tốt và nó không phàn nàn về chứng chỉ tự ký.
Đối với OpenLDAP tôi tin rằng nó giống như PHP, mô-đun mà nó sử dụng khá cũ, đó là Net_LDAP2, được cài đặt với PEAR. Tôi đã thử chỉnh sửa cấu hình openldap cục bộ, nhưng có vẻ như hệ thống không sử dụng nó.
Node.js cuối cùng, mà tôi sử dụng cho parsoid. Các máy chủ node.js phải tin tưởng CA để tạo kết nối SSL tốt.
Tôi đã thử thêm chứng chỉ vào /etc/pki/tls/certs/ca-bundle.crt với rất ít thành công.
Mặc dù httpd không thấy CA gốc, tôi đã quản lý để làm cho các dịch vụ khác hoạt động với nó, như tomcat và 389.
Cảm ơn sự hỗ trợ của bạn.
SSLCACertificateFile
trong /etc/httpd/conf.d/ssl.conf
, TLS_CACERT
trong /etc/openldap/ldap.conf
(Máy khách OpenLDAP), TLSCACertificateFile
trong /etc/openldap/slapd.conf
(Máy chủ OpenLDAP), v.v.