Получение CentOS 6 доверять сертификату от AD
Это - вопрос, с которым я имею дело также. Кто-то указал на меня на механизм Сфинкса.
Вот сообщение о производительности на форумах MySQL
Это не нажимало до сих пор, таким образом, я еще не проверил его. Если Вы идете этим путем, сообщите мне свои результаты на производительности.
Вы должны доверять сертификату, который подписал представленный вам сертификат. Обычно это доверительный корень (сертификат CA), который вы можете получить из хранилища сертификатов компьютера, на котором запущен AD CS, хотя он также может быть промежуточным (в этом случае должна быть представлена вся цепочка, поэтому доверительный корень все еще тот, кому можно доверять). Вы должны иметь возможность просто присоединить сертификат к концу /etc/openldap/cacerts/some_pem_file.pem и все заработает.