openldap+ssl配置服务器和客户端的双向认证问题！弄了一个星期了，大神来看看吧！在线等

TLS trace: SSL_connect:SSLv3 read server certificate A
TLS trace: SSL_connect:SSLv3 read server certificate request A
TLS trace: SSL_connect:SSLv3 read server done A
TLS trace: SSL_connect:SSLv3 write client certificate A
TLS trace: SSL_connect:SSLv3 write client key exchange A
TLS trace: SSL_connect:SSLv3 write change cipher spec A
TLS trace: SSL_connect:SSLv3 write finished A
TLS trace: SSL_connect:SSLv3 flush data
TLS trace: SSL3 alert read:fatal:bad certificate
TLS trace: SSL_connect:failed in SSLv3 read finished A
TLS: can't connect: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate.
ldap_err2string
ldap_start_tls: Can't contact LDAP server (-1)
additional info: error:14094412:SSL routines:**SSL3_READ_BYTES:sslv3 alert bad certificate**

服务端的配置文件slapd.conf：
{
                        *******
                        TLSVerifyClient demand
                        *******
}

TLSVerifyClient的参数设为demand后，服务器和客户端的认证就出错了。
设为allow是没有问题的

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
mhpmii 2015-09-24 03:19
关注
打开证书看一下密钥用法里面有没有客户端验证，换一套证书试一下

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

PHP Openldap检索所有要求的属性，但“位置” php
2017-04-06 09:08

回答 1 已采纳 In LDAP, if the attribute is not set, it will not be retrieved empty but will not be set in the re
服务器不愿意执行 - 无法在活动状态下创建用户对象 php
2018-02-14 02:19

回答 1 已采纳 Hopefully this will help someone, the reason I couldn't create an account in active state was due
openLDAP MySQL密码类型 mysql php
2013-09-21 10:01

回答 1 已采纳 http://www.openldap.org/faq/data/cache/906.html http://osr600doc.sco.com/cgi-bin/man?mansearchword
详解samba + OPENldap 搭建文件共享服务器问题
2020-09-29 22:31

主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。需要的朋友可以参考下
使用goLang的LDAP认证
2016-10-06 18:32

回答 1 已采纳 What library is this? I have used http://gopkg.in/ldap.v2 and in my case it was working well (wi
LDAP在C / Go中：尝试设置unicodePwd时，错误代码53“服务器不愿意执行”
2015-10-13 09:01

回答 1 已采纳 I don't know if anybody would be interested but i found a solution with the help of @kostix and i
adldap2 laravel它只返回'false' laravel php
2019-04-23 01:04

回答 1 已采纳 Normaly a "false" is returned if there is an error in your Query or LDAP Settings. You could try t
OpenLDAP+LAM+Samba搭建流程
2023-07-01 22:43

本文章包括安装OpenLDAP、添加LDAP用户和组、安装和配置LAM（LDAP Account Manager）、配置Samba（配置Samba与OpenLDAP的集成，包括连接OpenLDAP服务器、认证方式等）、启动OpenLDAP、LAM和Samba服务，使用LDAP用户...
搜索CN时Zend_Ldap中的异常 php windows
2017-02-13 17:06

回答 1 已采纳 I was experiencing this issue with a test environment that sits in one of my data centers. It tur
LDAP搜索ContextCSN
2018-02-28 01:17

回答 1 已采纳 (contextCSN) is not a filter, it should be something like (sn=%s) which you want to query Leave i
使用Zend / Ldap将值附加到多值LDAP属性 php
2015-07-08 09:32

回答 1 已采纳 Looking at the Zend Framework source, this is impossible. The Zend\Ldap\Attribute uses the ldap ex
服务器集群配置LDAP统一认证高可用集群（配置tsl安全链接）-centos9stream-openldap2.6.2
2023-11-16 22:41

小果运维的博客新版的openldap配置大致与老版本比较相似，但有些地方配置还是有变化，另外，铺天盖地的帮助文档有相当一部分是直接搬砖过来的，所以参考时容易出错，这里将自己实践的内容一一共享，让大家更方便，更实用。...
使用PHP安全绑定到Active Directory的问题 php ssl
2011-03-10 10:45

回答 5 已采纳 As my code is working fine with CentOS, I conclude that the problem is not programming specific. I
OpenLdap搭建配置日志索引全指导
2023-06-05 16:03

OpenLdap搭建配置日志索引，自己开发过程中踩的坑记录下来的。包好使。
OpenLDAP yum安装配置
2022-05-04 19:10

在CentOS8类似系统中，通过YUM方式安装OpenLDAP2.4。
openldap:dockerized openladp和phpldapadmin服务器
2021-05-20 17:44

介绍dockerized openladp和phpldapadmin服务器有关Openldap和phpldapadmin的配置，： : os=CentOS_6&p=ldap&f 安装并开始 $ docker build -t fanday/openldap .$ docker run -d -p 9389:389 -p 9000:80 --name ldap ...
LDAP （OpenLDAP）+ CentOS7.5 部署与实践
2021-06-12 03:08

本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点：这个教程并没有特深入的讲解 OpenLDAP 的理论知识，更加深入的学习，任重而道远，让...
没有解决我的问题, 去提问

悬赏问题

¥15 教务系统账号被盗号如何追溯设备
¥20 delta降尺度方法，未来数据怎么降尺度
¥15 c# 使用NPOI快速将datatable数据导入excel中指定sheet，要求快速高效
¥15 再不同版本的系统上，TCP传输速度不一致
¥15 高德地图点聚合中Marker的位置无法实时更新
¥15 DIFY API Endpoint 问题。
¥20 sub地址DHCP问题
¥15 delta降尺度计算的一些细节，有偿
¥15 Arduino红外遥控代码有问题
¥15 数值计算离散正交多项式