R: autenticazione ldaps

To: "debian-italian@lists.debian.org" <debian-italian@lists.debian.org>
Subject: R: autenticazione ldaps
From: MAURIZI Lorenzo <l.maurizi@comune.jesi.an.it>
Date: Fri, 9 Feb 2024 11:57:14 +0000
Message-id: <[🔎] af99f8ac85034e8b8061a2fa4249c8d2@comune.jesi.an.it>
In-reply-to: <[🔎] E147BE1A-1644-448C-9081-5411DBE497C7@inventati.org>
References: <d9568a9b7c0eb0424a641c957f458826@autistici.org> <0f415f45-2bc4-47a4-9ee5-30e1f2747e03@riminilug.it> <[🔎] 5c3v8k-1hq.ln1@hermione.lilliput.linux.it> <[🔎] E147BE1A-1644-448C-9081-5411DBE497C7@inventati.org>

> Uhm, ho risolto impostandolo a never, ma anche copiando la CA, senza il never mi dava problemi.

Anche a me è successo questo tipo di problema tempo fa e ricordo di aver fatto questo:

la modalità corretta con Debian per aggiungere una CA al "Truststore" (cioè al file ca-certificates.crt dentro /etc/ssl/certs) è la seguente:

Da utente con permessi di root, si mette il file del certificato pubblico della CA nella directory /usr/local/share/ca-certificates
Il file deve essere in formato BASE64 e con estensione .crt

Poi si lancia il comando
update-ca-certificates

in questo modo il certificato in questione verrà aggiunto al truststore completo.

Ciao

Reply to:

References:
- Re: autenticazione ldaps
  - From: Marco Gaiarin <gaio@lilliput.linux.it>
- Re: autenticazione ldaps
  - From: Paride Desimone <nospam@inventati.org>

Prev by Date: R: Assegnare indirizzo in base alla rete e interfaccia
Next by Date: Re: Iptables e errori
Previous by thread: Re: autenticazione ldaps
Next by thread: Re: autenticazione ldaps
Index(es):
- Date
- Thread