Сконфигурируйте Мой Домен Для Указания На Мой Windows Vps (Никакой plesk или другое программное обеспечение)

Я пытался заставить соединение SSL с сервером LDAPS (Active Directory) работать, но продолжать иметь проблемы. Я пытался использовать это:

При использовании OpenLDAP можно установить:

TLS_REQCERT=never

в Вашем openldap.conf файл, который дает OpenLDAP команду не делать попытку проверки сертификата. Существует подобная опция при выполнении аутентификации LDAP с Apache.

Если Вы действительно хотите выполнить проверку сертификата, следующее может помочь:

Что я пропускаю? Это не должно ВСЕГДА работать?

Я так не думаю. В то время как следующее может звучать категоричным, это - действительно просто мой лучший гость:

То, что Вы попробовали, будет только работать на самоподписанный сертификат. Поскольку сертификат был на самом деле выпущен Windows CA, пытаясь использовать сертификат сервера в качестве аргумента -CAfile не получит Вас ничто.

Получил сертификат CA путем выполнения того же самого с-showcerts опцией на, захватил другой сертификат. Это должно быть сертификатом CA, правильно?

Не обязательно, нет. Нет никакой гарантии, что удаленный сервер представляет сертификат CA в своем выводе. Необходимо сначала посмотреть на выпускающего сертификата сервера:

openssl x509 -in server.crt -noout -text | grep Issuer

... и затем посмотрите, есть ли один из других сертификатов у Вас соответствия тот выпускающий.