• # Exporter

    Posté par . En réponse au message TinyCA vers OpenLDAP. Évalué à 1.

    Salut

    je n'ai pas encore essayé la manip pour OpenLDAP, mais ce doit être sensiblement la même chose que pour Apache.

    En gros, une fois ton certificat d'AC (onglet Certificates) et ta clé/certificat de type serveur (onglet Key) créés, exporte les au format PEM (ce format là n'est peut-être pas obligatoire, mais il me semble que c'est celui généralement utilisé).
    Pour la clé/certificat serveur, tu souhaitera probablement l'exporter "sans phrase de passe", afin que le serveur puisse se lancer sans demander de code.

    Une fois tes 2 fichiers enregistrés, place les par exemple dans /etc/ssl/openldap, et fais pointer tes directives de configuration d'OpenLDAP dessus:
    http://www.openldap.org/doc/admin22/tls.html#TLS%20Configuration(...)

    Pour info, TinyCA2 (utilisant perl-gtk2) vient de sortir, et a été francisé:
    http://freshmeat.net/projects/tinyca/(...)