3
LDAPS Zertifikate funktionieren nicht richtig
Hallo liebe Community,
meine schiere Verzweifelung und die daraus resultierende Unwissenheit lässt mich heute an eure Schwarmintelligenz appelieren:
Die Verbindung über ein Dritthersteller Programm wie Apache Directory Browser lassen mich beim verbinden zum AD über LDAPS wissen dass das Zertifikat einen unbekannten "Issuer" hat.
Im Certmanager aber kann er die Zertifikatskette ohne Probleme nachvollziehen. Also ohne gelbes Ausrufezeichen.
Root-CA und entsprechendes Zertifikat wurden über XCA erstellt.
Bei der Verbindung über LDAPS scheint das Programm lokal (wie auch remote), nicht im Trusted Root -Store nachzusehen?!
Habt ihr eine Idee?
Gruß
Marcus
P.S.:Die Zertifikate funktionieren per se. Also die Verbindung wird verschlüsselt sobald ich im Apache Directory Browser sage dass er dem Zertifikat vertrauen kann.
meine schiere Verzweifelung und die daraus resultierende Unwissenheit lässt mich heute an eure Schwarmintelligenz appelieren:
Die Verbindung über ein Dritthersteller Programm wie Apache Directory Browser lassen mich beim verbinden zum AD über LDAPS wissen dass das Zertifikat einen unbekannten "Issuer" hat.
Im Certmanager aber kann er die Zertifikatskette ohne Probleme nachvollziehen. Also ohne gelbes Ausrufezeichen.
Root-CA und entsprechendes Zertifikat wurden über XCA erstellt.
Bei der Verbindung über LDAPS scheint das Programm lokal (wie auch remote), nicht im Trusted Root -Store nachzusehen?!
Habt ihr eine Idee?
Gruß
Marcus
P.S.:Die Zertifikate funktionieren per se. Also die Verbindung wird verschlüsselt sobald ich im Apache Directory Browser sage dass er dem Zertifikat vertrauen kann.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309108
Url: https://administrator.de/forum/ldaps-zertifikate-funktionieren-nicht-richtig-309108.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
hast du diese Einstellung bereits geprüft? Dort müsste doch das Root-CA-Zertifikat auftauchen...
Gruß,
Dani
hast du diese Einstellung bereits geprüft? Dort müsste doch das Root-CA-Zertifikat auftauchen...
Gruß,
Dani
Hey Dani, vielen dank!
Damit funktioniert es.
Aber mein Verständnis dafür fehlt. Weisst du wann ein Programm einen eignen Certificate-Store hat und wann nicht?
Ich mein das Root-Zertifikat ist ja auch auf meinem Client installiert. Wenn sich ein LDAP-Browser auf einen LDAPS-Server verbindet wird das Serverzertifikat mit dem öffentlichen Schlüssel doch sowieso aus den Client übertragen.
Danke nochmals!
Damit funktioniert es.
Aber mein Verständnis dafür fehlt. Weisst du wann ein Programm einen eignen Certificate-Store hat und wann nicht?
Ich mein das Root-Zertifikat ist ja auch auf meinem Client installiert. Wenn sich ein LDAP-Browser auf einen LDAPS-Server verbindet wird das Serverzertifikat mit dem öffentlichen Schlüssel doch sowieso aus den Client übertragen.
Danke nochmals!
Moin,
Grundsätzlich einfach das Handbuch lesen...
Gruß,
Dani
Weisst du wann ein Programm einen eignen Certificate-Store hat und wann nicht?
Es ist zum Teil einfach Erfahrung. Du kannst zu 90% davon ausgehen, wenn Java eingesetzt wird, dass ein eigener Store integriert ist.Grundsätzlich einfach das Handbuch lesen...
Gruß,
Dani
