#1 15. Februar 2008 Unix/windows-Kommunikation mit SSL und LDAP Hey Leute, also ich hab folgendes Szenario: Ich hab einen Windows Server 2003 auf dem ein Active Directory läuft, der auch die User für AIX-Maschinen (Unix) verwaltet. Das ganze funktioniert nach einigem tüfteln auch ganz gut. Nun bin ich an einem Punkt angelangt, an dem ich nicht weiter weiß...beim SSL Da momentan die Passwörter in Klarschrift hin und her geschickt werden, will ich das ganz über SSL laufen lassen. Im Internet hab ich dafür auch eine Anleitung gefunden: http://jumpdoc.fz-juelich.de/doc_pdf/ldap/Integrating_AIX_into_heterogeneous_LDAP.pdf Nun kommt das Problem: In der Anleitung steht, dass ich auf dem Server ein Zertifikat erzeugen soll. (seite 253) Nun steht hier: "After the CER is generated, you must send the request to the certificate authority to be signed. For more information about signing this certificate see Appendix , “Sign certificate for bs01b06” on page 305. After the signed certificate is returned, you must import the certificate into the local machines’s personal keystore." Auf der Seite 305 steht aber nichts darüber, wie ich das genau anstell. Köann mir also jemand sagen, wie ich nun das Zertifikat signieren lass? Ich hoff ich bin im richtigen Teil geladnet. Weil zum einen Teil ist es ja Linux/Unix und zum andersn Windows. Danke schonmal + Multi-Zitat Zitieren
#2 15. Februar 2008 AW: Unix/windows-Kommunikation mit SSL und LDAP Ich gehe mal davon aus das du nicht unbedingt ein signiertes/überprüftes Zertifikat brauchst. Diese Überprüfung findest statt um zu beweisen das die angegebene Person im Zertifikat existiert etc. Es sollte auch ohne das überprüfte Zertifikat problemlos funktioneren. Wenn jedoch die Software erwartet das die Zertifikate von einer bestimmten Quelle überprüft wurden musst du dich vielleicht mal an der Urheber des Textes wenden. + Multi-Zitat Zitieren
#3 19. Februar 2008 AW: Unix/windows-Kommunikation mit SSL und LDAP das ist richtig... Aber wie mache ich nun weiter?? + Multi-Zitat Zitieren
#4 20. Februar 2008 AW: Unix/windows-Kommunikation mit SSL und LDAP Hallo? Weiß keiner eine Lösung? + Multi-Zitat Zitieren
#5 20. Februar 2008 AW: Unix/windows-Kommunikation mit SSL und LDAP hast du mal versuch das zertifikat selbst zu signieren? geht normal auch mit openssl. in den anwendungen musst du ggf. noch einstellen, dass "ungültige" zertifikate zu akzeptieren sind. ich weiß das ist nur theorie, aber mit ldap usw kenn ich mich direkt nicht aus, sorry. + Multi-Zitat Zitieren
#6 20. Februar 2008 AW: Unix/windows-Kommunikation mit SSL und LDAP Hoi, also du hast ja das ca.crt (Certification Authority). Zuerst erstellst du den privaten Key (dürftest du ja schon erledigt haben): Code: openssl genrsa -out blub.key 1024 -days 365 Dann erstellt du ein CSR (Certificate Signing Request ): Code: openssl req -new -key blub.pem -out request.csr -nodes Den CSR kannst du dann mit der CA signieren: Code: openssl ca -in request.csr -notext -out blub.crt Dürfte so funktionieren + Multi-Zitat Zitieren
#7 22. Februar 2008 AW: Unix/windows-Kommunikation mit SSL und LDAP Hey, vielen Dank erst mal. Hab es nun zwar nicht ganz genau so gemacht, wie du es gesagt hast, aber es hat mich zumindest auf die richtige Spur geleitet. Aber nachdem nun di eZertifikate usw. eingerichtet sind, stehe ich vor dem nächsten Problem. Beim Testen der SSL-Verbindung mit Code: /opt/freeware/bin/openssl s_client -ssl2 -connect srvwin2003.LDAPTEST.de:636 -CAfile /var/ssl/LDAPTEST.de/cacert.pem -showcerts bekomme ich die Fehlermeldung : Code: CONNECTED(00000003) 266394:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428: Ich hab ganze 7 Einträge im Internet gefunden und bei einem davon den Hinweis, dass wohl SSL2 deaktiviert sein muss. Da stellen sich mir nun aber 2 Fragen: 1. Beim Server oder beim Client dealtiviert? 2. Wie aktivier ich es? Gruß + Multi-Zitat Zitieren