피어 인증서를 사용할 수 없음

Question

LDAP 서버에 TLS에 적합한 인증서가 있는지 확인하려고합니다.

나는 원격 상자와 유형에 갔다 :

openssl s_client -connect host:389 -showcerts -state 

그리고 내가 가진 대답했다 :

CONNECTED(00000003) 
SSL_connect:before/connect initialization 
SSL_connect:SSLv2/v3 write client hello A 
140319263606600:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake f   failure:s23_lib.c:184: 
--- 
no peer certificate available 
--- 
No client certificate CA names sent 
--- 
SSL handshake has read 0 bytes and written 112 bytes 
--- 
New, (NONE), Cipher is (NONE) 
Secure Renegotiation IS NOT supported 
Compression: NONE 
Expansion: NONE 

내가 인증서 표시 속성을 설정하지 않는 것 같다하지만이를 입력 할 때 명령

ldapsearch -d -1 -x -LLL -ZZ 

내 tls를 좋아하는 것 같습니다. 나는 혼란 스럽습니다. 누군가 명확히 할 수 있습니까?

Answer 1

StartTLS의 경우 다른 명령 줄 인수를 사용해야합니다.

내가 가진 최신 버전 인 0.9.8.x에는 StartTLS LDAP에 대한 지원이 없습니다.

http://www.openssl.org/ 사이트가 다운되었거나 사용할 수 없습니다. 그래서 최신 버전에 추가되었는지는 알 수 없습니다.

내 버전의 STARTTLS 옵션을 보여

이

-starttls prot - use the STARTTLS command before starting TLS 
       for those protocols that support it, where 
       'prot' defines which one to assume. Currently, 
       only "smtp", "pop3", "imap", "ftp" and "xmpp" 
       are supported. 

이 구문은 다음과 같아야합니다

openssl s_client -connect remote.host:389 -starttls ldap 

- 짐