Блог

Я несколько дней искал в Google, читал все и делал это снова и снова, но не уверен, что происходит, и мне нужна помощь, потому что я схожу с ума, чтобы делать что-то глупое.

У меня частный центр сертификации. Это окно Linux, которое я использовал для создания сертификатов и подписания их с помощью этого корневого центра сертификации.

У меня есть требование использовать зашифрованный LDAP, и мне нужно проверить сертификат. GitLab, SSSD и т. Д… есть эта опция, поэтому я пытаюсь настроить и использовать ее.

Я сгенерировал новый сертификат с именем secureldap.domain.com используя мой личный центр сертификации. Для GitLab при запуске проверки ldap я получил эту ошибку: «Исключение: возвращенный SSL_connect = 1 errno = 0 состояние = ошибка: проверка сертификата не удалась (не удалось получить локальный сертификат эмитента)»

Я добавил secureldap.domain.com сертификат в /etc/gitlab/trusted-сертификаты. Я добавил сертификат корневого центра сертификации в ту же папку. Я создал новый файл, в котором сначала у меня есть secureldap, а в конце — корневой центр сертификации, но безуспешно.

Не уверен, что я делаю неправильно или что-то здесь не так. Любая помощь приветствуется!

Спасибо!

После нескольких дней просмотра всего, что я обнаружил, в MMC -> Certificate -> Service -> Personal был какой-то мусор

Мне пришлось удалить старый сертификат, который был там, и мне пришлось добавить новый здесь. Интересно, что я не видел никакой документации, в которой говорилось бы о необходимости также помещать сертификат в службу —Personal .

Лучше примите это к сведению.