沒有可用的對等證書

Question

我試圖驗證我的LDAP服務器是否有適當的TLS證書。

我去遙控盒和類型：

openssl s_client -connect host:389 -showcerts -state 

而且我得到的答覆是：

CONNECTED(00000003) 
SSL_connect:before/connect initialization 
SSL_connect:SSLv2/v3 write client hello A 
140319263606600:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake f   failure:s23_lib.c:184: 
--- 
no peer certificate available 
--- 
No client certificate CA names sent 
--- 
SSL handshake has read 0 bytes and written 112 bytes 
--- 
New, (NONE), Cipher is (NONE) 
Secure Renegotiation IS NOT supported 
Compression: NONE 
Expansion: NONE 

看來我沒有配置證書屬性，但是當我鍵入此指揮

ldapsearch -d -1 -x -LLL -ZZ 

它似乎喜歡我的tls，我是皇家混亂，有人可以澄清？

Answer 1

對於StartTLS，您需要使用不同的命令行參數。

我擁有的最新版本0.9.8.x不支持StartTLS LDAP。

當我寫這個時，http://www.openssl.org/網站已關閉或不可用;所以我不知道它是否被添加到最新版本中。

在我的版本的STARTTLS選項顯示：

-starttls prot - use the STARTTLS command before starting TLS 
       for those protocols that support it, where 
       'prot' defines which one to assume. Currently, 
       only "smtp", "pop3", "imap", "ftp" and "xmpp" 
       are supported. 

的語法應爲：

openssl s_client -connect remote.host:389 -starttls ldap 

-Jim