Bonjour, surcouf@debianfr.net a écrit :
Je pense qu'il voulait parler de ne pas utiliser un certificat auto- signé (tel que l'exemple de la FAQ[1] d'apache-ssl). Il faudrait donc, générer un certificat Root CA, auto-signé. Puis générer un certificat serveur pour le service LDAPS et le signer avec le premier.
C'est exactement ce que je voulais dire et la solution a laquelle je pensais.
a+ Julien