Вопросы Теги

LDAP истек сертификат SSL

просто остановите mysql [использование уничтожает в случае необходимости] и выполняет его в течение секунды с - опция таблиц предоставления пропуска, пароль изменения и для корня и для debian-sys-maint пароля [таким образом, он соответствует один в/etc/mysql/debian.cnf]

2
задан 25 January 2013 в 04:03
1 ответ

Вы можете получить сертификат на клиенте с помощью 

openssl s_client -CApath /etc/ssl/certs -verify 10 \
    -connect '<host>:<port>' 2>&1 < /dev/zero | \
    sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
    > foo.pem

foo.pem , затем можно будет поместить его в доверительное хранилище клиента.

Я бы предложил использовать сертификат, подписанный CA, хотя даже если это ваш собственный ЦС (легко управляемый с помощью TinyCA ).

Основным преимуществом является то, что вы можете импортировать корень ЦС сертификат и не нужно беспокоиться о доверии хосту сертификатов больше.

3
ответ дан 3 December 2019 в 10:52

Теги

Похожие вопросы