Re: [HS] Slapd et GNUTLS (Squeeze)

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Slapd et GNUTLS (Squeeze)
From: David Dumortier <d.dumortier@free.fr>
Date: Mon, 16 May 2011 16:39:14 +0200
Message-id: <[🔎] 20110516143913.GC7489@nowhere.eden>
Reply-to: David Dumortier <d.dumortier@free.fr>
In-reply-to: <[🔎] 20110516094300.GB7489@nowhere.eden>
References: <[🔎] 20110516094300.GB7489@nowhere.eden>

Re-bonjour,

J'ai un peu avancé.

Le lun. mai 16 2011 � 11:43:00 +0200, David Dumortier dit :
> Bonjour,
> 
> je suis en train de découvrir les joies de OpenLDAP 2.4 sur Squeeze.
> J'ai pu monter un slapd fonctionnel pour l'authentification, mais je n'arrive
> pas à configurer le TLS. Il semble qu'il faille utiliser GNUTLS et plus OpenSSL.
> Première question : est-ce vrai ?
> Deuxième question : si je fais un openssl s_client -connect monserveur:636
> j'obtiens un 
> 24598:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
> failure:s23_lib.c:188
> 
> Configuration :
> /etc/ldap/slapd.d/cn\=config.ldif
> olcTLSVerifyClient: demand
> olcTLSCertificateFile: moncsr
> olcTLSCertificateKeyFile: maclef
> 
> Génération de mes .key et .csr :
> certtool --generate-privkey --outfile maclef
> certtool --generate-request --load-privkey maclef --outfile moncsr

Is this a TLS web client certificate? (y/N): y
Is this also a TLS web server certificate? (y/N): y
me génère un certificat un peu plus valide :
openssl s_client -connect monip:636 -showcerts
CONNECTED(00000003)
... les infos de mon csr ...
25480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
failure:s23_lib.c:188:

-- 
David Dumortier

Reply to:

Follow-Ups:
- Re: [HS] Slapd et GNUTLS (Squeeze)
  - From: JC <jc2011@aygalenq.net>

References:
- [HS] Slapd et GNUTLS (Squeeze)
  - From: David Dumortier <d.dumortier@free.fr>

Prev by Date: [HS] Slapd et GNUTLS (Squeeze)
Next by Date: Re: Clavier de macbook azerty
Previous by thread: [HS] Slapd et GNUTLS (Squeeze)
Next by thread: Re: [HS] Slapd et GNUTLS (Squeeze)
Index(es):
- Date
- Thread