求助怎麼將數字證書導入LDAP伺服器中?
我想將數字證書導入到LDAP伺服器中,可是不知道怎麼寫相應的ldif文件?
查資料也很少有關這方面的東西。急切盼望有人能夠給予指導。謝謝。
我怎麼感覺這個版很少人來呀,我以前問的問題很少有人回答?是我問的問題太簡單大家不惜得回答嗎。我是初學者,周圍也沒有人搞這個得,所以很費勁。希望大家都能理解
《解決方案》
在目錄伺服器中有專門的屬性來對應數字證書,但是用將證書變成base64的方式,才能導入到目錄伺服器中。我建議還是用程序調用api來實現的方便
《解決方案》
好的.謝謝樓上的兄弟
《解決方案》
原帖由 liuxuefeng 於 2006-4-6 11:28 發表 http://bbs.chinaunix.net/images/common/back.gif
在目錄伺服器中有專門的屬性來對應數字證書,但是用將證書變成base64的方式,才能導入到目錄伺服器中。我建議還是用程序調用api來實現的方便
你的意思是證書文件轉換為BASE64編碼,然後就可以直接在ldif里指定證書文件
api的方式怎麼做呢,我不知道該存儲證書的哪些field,全部存儲,或者根據自己需要,應該有一個標準的方式吧,我的意思是不應該X509_get_xxx這樣一個一個field的去讀,然後存儲到ldap伺服器里吧
《解決方案》
我也想將數字證書導入到LDAP伺服器中:em14:
《解決方案》
有些理解了
在openldap.org看到這樣一段
Just to avoid confusion and further questions let us be more precise:
When storing X.509 certificates via LDAP you have to transmit the raw DER encoding without(!) base64. With OpenLDAP you have to use binary transfer encoding (userCertificate;binary). Also note that the base64-encoded form with BEGIN/END CERTIFICATE lines does not work!
When specifying a binary blob in an LDIF file you have to use this form (see RFC2849):
userCertificate;binary:: <multiple lines of base64-encoded binary blob>
^^
Note the double colon!
Another option is to use URLs in LDIF:
userCertificate;binary:< file:///..../user.crt
When creating LDIF best bet is to use a LDIF module for your favourite programming language which does the job for you.
Ciao, Michael.
這裡without(!) base64什麼意思,
豈不是和<multiple lines of base64-encoded binary blob>衝突了
Also note that the base64-encoded form with BEGIN/END CERTIFICATE lines does not work!
這句也沒看懂
《解決方案》
Also note that the base64-encoded form with BEGIN/END CERTIFICATE lines does not work!
這句是不是針對DSML的,也就是說dsml無法訪問openldap
《解決方案》
Also note that the base64-encoded form with BEGIN/END CERTIFICATE lines does not work!
這樣的話,就是不支持pem了,
突然看到pem就是base64編碼加上文件頭的封裝,其實存儲證書只需要RE一下pem文件,取出base64的內容,消去換行符,就可以了,不需要做更多的轉換,不知道我說得對不對
