Redhat
如何使用命令行在 389 Directory Server 中導入 SSL 證書?
我正在嘗試在 RHEL 機器中設置新的 389 目錄伺服器,並且正在嘗試使用命令行為 LDAPS 配置 SSL。
我剛剛花了幾個小時深入研究有關如何執行此操作的每條資訊,但每個頁面都在討論用於生成 CA 和證書的 certutil。我已經有證書和相應的 CA 鏈文件用於在伺服器中導入,並且不想讓 LDAP 伺服器生成它們。
我錯過了什麼嗎?Certutil 有一個用於將證書添加到數據庫的 -A 標誌,但我也找不到添加密鑰的方法,只有證書的公共部分沒有相應的密鑰有點無用。
回答我自己的問題。事實證明,您可以使用 pk12util 從 p12 執行證書和密鑰的導入,但是它存在一些問題。這些是基於 redhat DS 9.0 之後的二進製文件
Pk12util 在導入時不會尊重 -n 標誌。導入的證書條目暱稱將是 p12 文件中的別名。此外,無論出於何種原因,我在它們的 p12 密鑰庫中導入 2 個具有不同暱稱的不同證書時遇到了問題。商店中的暱稱最終將與那裡的另一個暱稱相同。這可能是由於證書的主題相同這一事實而觸發的。添加具有不同值的 OU 屬性解決了該問題。然後可以使用 Certutil 導入 CA 證書