openldap配置ssl

最新推荐文章于 2021-09-01 00:04:20 发布
最新推荐文章于 2021-09-01 00:04:20 发布
阅读量364 收藏
点赞数
分类专栏: openldap 文章标签: 算法

1:首先要用openssl产生证书文件。
首先要自己产生一个CA,并且生成CA自签名文件.

CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢.
openssl req -new -x509 -keyout ca.key -out ca.crt

    如果此时报./demoCA不存在的话。
    则需要在当前文件夹下新建./demoCA,以及以下目录
    demoCA
    |__certs
    |__newcerts
    |__private
    |__crl
    以及index.txt  serial 需要打开serial文件,并在里面写入01

这是CA操作需要的文件夹,相当于一个CA系统。


2首先要生成服务器端的私钥(key文件):
openssl genrsa -des3 -out server.key 1024
运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!
去除key文件口令的命令:
openssl rsa -in server.key -out server.key

3.openssl req -new -key server.key -out server.csr
生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.

4.对客户端也作同样的命令生成key及csr文件:
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr



5:用生成的CA的证书为刚才生成的server.csr,client.csr文件签名:
Openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
Openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
现在我们所需的全部文件便生成了.

另:
client使用的文件有:ca.crt,client.crt,client.key
server使用的文件有:ca.crt,server.crt,server.key


然后在openldap下配置slpad.conf文件
在权限配置的后面添加如下:
TLSCACertificateFile  ./certs/ca.crt
TLSCertificateFile  ./certs/server.crt
TLSCertificateKeyFile  ./certs/server.key
TLSVerifyClient demand

然后启动openldap,可以使用debug模式启动
slapd.exe -d 1 -h ldaps://127.0.0.1:636

这样ldap启动成功。可能需要你输入server.key的私钥,输入后回车即可。


这样服务端配置成功。




iteye_11244
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL + LDAP 认证的配置
davidgjm的专栏
11-20 1522
 Apache2.2.9 + SSL + LDAP 认证配置目前均在 Windows 2003 上实现,linux 上的实现方式应该类似。必需软件/系统附带 openssl 的 apache server 安装程序。已经配置好并可正常运行的 LDAP 系统,比如 Openldap 或 Sun Directory Server。在此示例中使用的是 Sun Directory Server,OpenL
OpenLDAP+SSL+SSSD 实现Linux登录集中认证
weixin_33935505的博客
07-15 1930
OpenLDAP+SSL+SSSD 实现Linux登录集中认证第一部分OpenLDAP之sldap数据库安装1、yum安装yuminstall-yopenldapopenldap-serversopenssh-ldapopenldap-clientsmigrationtools2、配置ssl域名证书,实现ldap的TLS加密通信通过域名master.ldap....
配置openldap使用SSL连接
long12310225的专栏
08-30 9110
假设openldap服务器已经配置好,可以正常工作。下面的步骤只是让openldap使用ssl连接。  这篇文档参考了http://www.openldap.org/pub/ksoper/OpenLDAP_TLS.html,那里有更详尽的介绍。  注:此配置在fc5下面通过。rhe系列会有不一样的地方。  0 在开始之前,  0.1 建议备份/etc/openldap/slapd.co
配置 OpenLDAP 使用 SSL/TLS 加密数据通信
long12310225的专栏
08-30 3056
OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 OpenLDAP 的安装包。OpenLDAP 服务默认使用非加密的 TCP/IP 协议来接收服务的请求,并将查询结果传回到客户端。由于大多数目录
OpenLdap配置ssl连接
czj4451的专栏
03-29 562
为了敏感数据(如账户信息等)在传输过程中不轻易暴露,用SSL连接是必须的。在安装完openldap后,可以首先生成一些key和certificate文件,然后配置ldap的SSL服务端。 工具:Linux平台下的openssl - 用于生成SSL需要的签名验证 Winscp - 用于Windows访问在Linux里生成好的的文件 [size=x-large]1. 生成证书和...
配置openldap支持SSL连接
人生如棋
11-29 7638
 这里使用openssl自带的CA脚本创建证书一、创建CA  certificate# mkdir -p /root/myca/tls/misc# cp /etc/pki/tls/misc/CA /root/myca/tls/misc/CA# cd /root/myca/tls/misc/[root@localhost misc]# ./CA -newcaCA cert
Openldap配置TLS加密传输
10-31
### Openldap配置TLS加密传输 #### 一、为何使用TLS? OpenLDAP 默认使用简单认证机制,这意味着所有针对 slapd 的访问都将使用纯文本密码通过未加密的通道进行。这种认证方式虽然简单,但在网络环境中存在较大的...
java通过ssl连接LDAP服务器(包括LDAP服务器搭建、openssl数字证书生成、openldap服务器配置启动)
热门推荐
chenyatang的博客
06-15 1万+
LDAP服务器搭建、openssl证书生成、openldap服务器配置启动,java使用ssl连接到LDAP服务器
centos6.7OpenLDAP主从配置
05-15
### CentOS 6.7 OpenLDAP 主从配置详解 #### 系统环境信息 - **操作系统**: CentOS release 6.7 - **环境准备**: - 关闭防火墙: `/etc/init.d/iptables stop && chkconfig iptables off` - 关闭 NetworkManager:...
php openldap支持ssl,openldap (2) 配置SSL/TLS加密通信!
weixin_29967445的博客
03-22 368
知乎连接:https://zhuanlan.zhihu.com/p/256918641,ldap服务器自制签名&证书ldap服务器安装ldap:yum install -y openldap openldap-servers openldap-clients migrationtools openssl#cd /etc/openldap/certs/# openssl genrsa -ou...
7.openldap使用ssl加密认证
weixin_30764137的博客
08-01 299
作者:yaoyao 1.服务器端部署 1.自建CA中心 1.CA中心生成自身私钥 #cd /etc/pki/CA #(umask 077; openssl genrsa -out private/cakey.pem 2048) 2.CA签发自身公钥 #openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 输...
openldap (2) 配置SSL/TLS加密通信!
chuaimai3167的博客
03-16 276
知乎连接: https://zhuanlan.zhihu.com/p/25691864 1,ldap服务器自制签名&证书 ldap服务器安装ldap:yum install -y openldap openldap-servers openldap-clients m...
09-OpenLDAP加密传输配置
weixin_34081595的博客
06-09 766
OpenLDAP加密传输配置(CA服务器与openldap服务器异机) 阅读视图 环境准备 CA证书服务器搭建 OpenLDAP服务端与CA集成 OpenLDAP客户端配置 客户端测试验证 故障处理 1. 环境准备 服务器规划 主机 系统版本 IP地址 主机名 时间同步 防火墙 SElinux ldap服务端 Centos 6.9最小化安装 192.168.244.17 ...
openldap 、delta_crl生成及ssl证书知识链接
xyyaiguozhe的专栏
12-20 1184
Openldap 下载(最新稳定的版本) http://www.openldap.org/software/download/OpenLDAP/openldap-stable/openldap-stable-20120311.tgz /*RFC文档*/ http://blog.csdn.net/an_zhenwei/article/details/8673125 http://www
docker安装openldap
u010533742的博客
05-17 1007
mkdir -p /data/openldap/{data,config,init,ldap-account-manager,self-service-password} cd /data/openldap/ vi docker-compose.yaml version: "3" services: ldap: container_name: "ldap" hostname: ldap2.fly.cn image: "osixia/openldap:latest" re
openldap
识途老码
09-01 1550
openldap安装openldap服务器生成密钥文件写入一条主机与IP地址的解析记录用openssl生成证书--公钥和私钥ldapaddldapmodify openldap用来搭建中心认证服务器 新建一个账号,可以在所有关联业务服务器上登陆 ou: 单位(部门)名称 cn: 名字 安装openldap服务器 yum install -y openldap openldap-clients openldap-servers migrationtools ## openldap 主程序 ##
配置OpenLDAP使用TLS通讯
03-04 2427
作者:马路遥  缺省的情况下,OpenLDAP 服务器和客户端之间使用明文通讯,这在一定条件下是不安全的,OpenLDAP 支持TLS加密。这需要制作证书和修改OpenLDAP配置文件。制作证书的步骤如下:进入/usr/share/ssl/misc 目录,如果此目录下已经存在demoCA 目录,则应该先将demoCA目录删除。执行下列命令: ./CA -new
OpenLDAP配置TLS加密传输
weixin_30764137的博客
09-13 423
原文发表于cu:2016-07-04 参考文档: 基于OpenSSL自建CA与颁发SSL证书:http://seanlook.com/2015/01/18/openssl-self-sign-ca/ OpenLDAP with TLS:http://my.oschina.net/aiguozhe/blog/151554 http://seanlook.com/2015/01/21...
开启openldap TLS加密配置指南
- 将CA证书复制到OpenLDAP SSL目录:`cp /etc/pki/CA/cacert.pem /etc/openldap/ssl/` - 更新`/etc/sysconfig/ldap`文件,设置`SLAPD_LDAPS=yes`来启用LDAPS(LDAP over SSL)服务。 - 编辑`/etc/openldap/slapd....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值