Re: Solution PKI pour LDAP
Le lundi 06 juin 2005 à 15:54 +0200, Jay Ar a écrit :
> oui je me suis peut-être mal exprimé.
> en fait, le truc est que, pour que mon serveur ldap
> tourne avec ssl, j'ai généré des certificats
> autosignés avec openssl.
> et dans la conf du serveur, je pointe vers ces
> fichiers, comme par exemple
>
> TLSCACERTFILE /etc/...blabla..
>
> mais je me demandais si, au lieu de stocker ces
> fichiers en local, je pouvais le faire avec une pki.
> et quel serait donc le format de la ligne
> TLSCACERTFILE?
>
> c'est supporté que le certificat ne soit pas un
> fichier en local?
>
> j'espère que c'est plus clair (pas gagné)
Si tu comptais stocker les certificats dans ta base LDAP pour, ensuite,
t'en servir lorsque tu lances celui-ci, je crois que tu vas avoir un
problème de poule et d'oeuf...
Et qu'est-ce qu'une PKI, pour toi, au juste ?
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
Reply to: