Хранение Root CA на FreeBSD
Недавно на Хабрах пробегала новость 2020 LDAP channel binding and LDAP signing requirements for Windows. В связи с чем решил провести инвентаризацию LDAP-client ресурсов. На всяких блейдах (типа HPE c7000) эта проблема решилась установкой корневого CA сертификата. А вот с самописными скриптами пришлось повозиться.
PHPшный LDAP-клиент умеет LDAPS через OpenLDAP, разумеется, но надо было понимать, куда класть Root CA серт. Гугление было долгим (указывать в каждом прикладе конкретное место, где лежит серт - не наш метод), посему и решил написать этот пост.
Серт необходимо класть в /etc/ssl/certs по классической OpenSSL'ной схеме (с хэшами, как полагается).
Adding certificate to ca_root_nss
How to install a private CA certificate on FreeBSD
PHPшный LDAP-клиент умеет LDAPS через OpenLDAP, разумеется, но надо было понимать, куда класть Root CA серт. Гугление было долгим (указывать в каждом прикладе конкретное место, где лежит серт - не наш метод), посему и решил написать этот пост.
Серт необходимо класть в /etc/ssl/certs по классической OpenSSL'ной схеме (с хэшами, как полагается).
Adding certificate to ca_root_nss
How to install a private CA certificate on FreeBSD