Openssl 没有可用的对等证书
我正在尝试验证LDAP服务器是否具有TLS的正确证书 我走到一个遥控箱并键入:Openssl 没有可用的对等证书,openssl,ldap,Openssl,Ldap,我正在尝试验证LDAP服务器是否具有TLS的正确证书 我走到一个遥控箱并键入: openssl s_client -connect host:389 -showcerts -state 我得到的答复是: CONNECTED(00000003) SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A 140319263606600:error:140790E5:SSL routines
openssl s_client -connect host:389 -showcerts -state
CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
140319263606600:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake f failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 112 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
ldapsearch -d -1 -x -LLL -ZZ
看起来像我的tls,我非常困惑,有人能澄清一下吗?对于StartTLS,您需要使用不同的命令行参数 我拥有的最新版本0.9.8.x不支持StartTLS LDAP 当我写这篇文章时,网站关闭或不可用;所以我不知道它是否是在最新版本中添加的 “我的版本”上的starttls选项显示:
-starttls prot - use the STARTTLS command before starting TLS
for those protocols that support it, where
'prot' defines which one to assume. Currently,
only "smtp", "pop3", "imap", "ftp" and "xmpp"
are supported.
openssl s_client -connect remote.host:389 -starttls ldap
-jim您可能想在