Re: Solution PKI pour LDAP
oui je me suis peut-être mal exprimé.
en fait, le truc est que, pour que mon serveur ldap
tourne avec ssl, j'ai généré des certificats
autosignés avec openssl.
et dans la conf du serveur, je pointe vers ces
fichiers, comme par exemple
TLSCACERTFILE /etc/...blabla..
mais je me demandais si, au lieu de stocker ces
fichiers en local, je pouvais le faire avec une pki.
et quel serait donc le format de la ligne
TLSCACERTFILE?
c'est supporté que le certificat ne soit pas un
fichier en local?
j'espère que c'est plus clair (pas gagné)
Jay Ar
--- Raphaël 'SurcouF' Bordet <surcouf@debianfr.net> a
écrit :
> Le lundi 06 juin 2005 à 15:23 +0200, Jay Ar a écrit
> :
> > Bonjour,
> >
> > voilà, j'ai mon serveur ldap (ldaps) qui tourne en
> ssl
> > (port 636, ldaps).
> > le certificat de la CA (autorité de certification)
> est
> > stocké en local sur le serveur.
> > j'aimerais bien savoir s'il existait un moyen de
> créer
> > une sorte d'infrastructure PKI où stocker les
> > certificats au lieu de le faire en local sur le
> > serveur.
> > est-ce que OpenLDAP sous debian supporte ça?
>
> J'avoue avoir eu un peu de mal à comprendre ta
> question.
> Si c'est bien le cas, tu demandes si le OpenLDAP
> distribué par Debian
> supporte le stockage de certificats SSL de type
> X.509.
> La réponse est: oui.
> Maintenant, au sein de Debian, il n'existe pas
> (encore) de véritables
> PKI, dignes de ce nom. Pour n'en citer que trois:
> - IDX-PKI,
> - OpenCA,
> - NewPKI.
>
> --
> Raphaël 'SurcouF' Bordet
> http://debianfr.net/ | surcouf at debianfr dot net
>
>
>
>
_____________________________________________________________________________
Découvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vidéos !
Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com
Reply to: