openldap-technical
[Arriba] [Todas las Listas]

RE: Mozilla NSS -- cómo para desplegar certificado intermedio

To: Aaron Bennett <abennett@xxxxxxxxxx>, "richm@xxxxxxxxxxxxxxxxxx" <richm@xxxxxxxxxxxxxxxxxx>
Subject: RE: Mozilla NSS -- cómo para desplegar certificado intermedio
From: Aaron Bennett <abennett@xxxxxxxxxx>
Date: Fri, 24 Feb 2012 15:31:57 -0500
Accept-language: en-US
Acceptlanguage: en-US
Cc: "openldap-technical@xxxxxxxxxxxx" <openldap-technical@xxxxxxxxxxxx>
Delivery-date: Fri, 24 Feb 2012 15:37:59 -0500
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <1C4DF99260C2DC4383032F85493C75AA7E3E7A7C24@john.ad.clarku.edu>
List-archive: <http://www.openldap.org/lists/openldap-technical>
List-help: <mailto:openldap-technical-request@openldap.org?subject=help>
List-id: OpenLDAP Technical Discussion list <openldap-technical.openldap.org>
List-post: <mailto:openldap-technical@openldap.org>
List-subscribe: <http://www.openldap.org/lists/mm/listinfo/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=subscribe>
List-unsubscribe: <http://www.openldap.org/lists/mm/options/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=unsubscribe>
References: <1C4DF99260C2DC4383032F85493C75AA7E3E7A7BB0@john.ad.clarku.edu> <4F47D885.7020500@gmail.com> <1C4DF99260C2DC4383032F85493C75AA7E3E7A7BD3@john.ad.clarku.edu> <4F47E9F5.8090105@gmail.com> <1C4DF99260C2DC4383032F85493C75AA7E3E7A7C24@john.ad.clarku.edu>
Sender: openldap-technical-bounces@xxxxxxxxxxxx
Thread-index: AczzLeIR++Gqds12RJmGaJpkAJrMEQABAKHQAABQrVA=
Thread-topic: Mozilla NSS -- how to deploy intermediate certificate

-----Mensaje original-----
De: *openldap-técnico-bounces@xxxxxxxxxxxx [*mailto:*openldap-técnico-bounces@xxxxxxxxxxxx] En *Behalf De Aaron Bennett
Envió: viernes, febrero 24, 2012 3:25 PM
A: richm@xxxxxxxxxxxxxxxxxx
*Cc: *openldap-technical@xxxxxxxxxxxx
Tema: RE: *Mozilla NSS -- cómo para desplegar certificado intermedio



De: Rico *Megginson [*mailto:rich.megginson@xxxxxxxxx] 
Envió: viernes, febrero 24, 2012 2:50 PM
A: Aaron Bennett
*Cc: *openldap-technical@xxxxxxxxxxxx
Tema: *Re: *Mozilla NSS -- cómo para desplegar el certificado intermedio

>Es el *ldapwhoami cliente en la misma máquina como el *server?   Qué es la configuración de TLS del cliente?

 No.  Si corro el *ldapwhoami del *server lo trabaja correctamente.  En este caso particular, estoy corriéndolo de un *Ubuntu 11.10 *workstation.  *Apache Estudio de directorio en las Ventanas también echa un error de certificado cuándo intentando conectar.  Así mismo tengo informes de fracaso de conectar *via PHP-*Ldap de un tercer ordenador.

--------------

En otra rareza sobre esto es hay dos cajas en juego -- un *hostname es 'animal.*clarku.*edu' Y el otro es '*zoot.*clarku.*edu'; Son ronda-*robin'*d detrás del *hostname '*ds.*clarku.*edu.' Aun así el *cert he instalado en cada caja es para *ds.*clarku.*edu.   



-----Original Message-----
From: openldap-technical-bounces@xxxxxxxxxxxx [mailto:openldap-technical-bounces@xxxxxxxxxxxx] On Behalf Of Aaron Bennett
Sent: Friday, February 24, 2012 3:25 PM
To: richm@xxxxxxxxxxxxxxxxxx
Cc: openldap-technical@xxxxxxxxxxxx
Subject: RE: Mozilla NSS -- how to deploy intermediate certificate



From: Rich Megginson [mailto:rich.megginson@xxxxxxxxx] 
Sent: Friday, February 24, 2012 2:50 PM
To: Aaron Bennett
Cc: openldap-technical@xxxxxxxxxxxx
Subject: Re: Mozilla NSS -- how to deploy intermediate certificate

>Is the ldapwhoami client on the same machine as the server?   What is the client TLS configuration?

 No.  If I run the ldapwhoami from the server it works correctly.  In this particular case, I'm running it from an Ubuntu 11.10 workstation.  Apache Directory Studio on Windows also throws a certificate error when trying to connect.  Likewise I have reports of failure to connect via PHP-Ldap from a third computer.

--------------

On other oddity about this is there are two boxes in play -- one's hostname is 'animal.clarku.edu' and the other is 'zoot.clarku.edu'; they are round-robin'd behind the hostname 'ds.clarku.edu.' However the cert I have installed on each box is for ds.clarku.edu.   


<Anterior por Tema] Tema Actual [Siguiente por Tema>