Saya tahu itu sudah ditanyakan, tetapi meskipun saya telah melakukan banyak penelitian, saya tidak dapat menemukan solusi yang berhasil. Saya mencoba untuk menginstal sertifikat root saya di server saya, sehingga layanan internal dapat saling mengikat menggunakan SSL.
Apa yang harus diketahui tentang root CA baru:
- Apache httpd dan PHP
- Klien OpenLDAP
- Node.js
Untuk Apache saya memerlukan aplikasi PHP untuk mengetahui tentang sertifikat root, jadi jika situs terhubung ke situs web SSL lain (ditandatangani oleh CA yang sama) itu berfungsi dengan baik dan tidak mengeluh tentang sertifikat yang ditandatangani sendiri.
Untuk OpenLDAP saya percaya itu sama dengan PHP, modul yang digunakannya sudah cukup tua, itu Net_LDAP2, diinstal dengan PEAR. Saya mencoba mengedit konfigurasi openldap lokal, tetapi sepertinya sistem tidak menggunakannya.
Node.js terakhir, yang saya gunakan untuk parsoid. Server node.js harus mempercayai CA agar dapat membuat koneksi SSL yang baik.
Saya mencoba menambahkan sertifikat ke /etc/pki/tls/certs/ca-bundle.crt dengan sedikit keberhasilan.
Walaupun httpd tidak melihat root CA, saya berhasil membuat layanan lain bekerja dengannya, seperti kucing jantan dan 389.
Terima kasih atas dukungan Anda.
SSLCACertificateFile
di /etc/httpd/conf.d/ssl.conf
, TLS_CACERT
di /etc/openldap/ldap.conf
(Klien OpenLDAP), TLSCACertificateFile
di /etc/openldap/slapd.conf
(Server OpenLDAP), dll.