je n'ai pas encore essayé la manip pour OpenLDAP, mais ce doit être sensiblement la même chose que pour Apache.
En gros, une fois ton certificat d'AC (onglet Certificates) et ta clé/certificat de type serveur (onglet Key) créés, exporte les au format PEM (ce format là n'est peut-être pas obligatoire, mais il me semble que c'est celui généralement utilisé).
Pour la clé/certificat serveur, tu souhaitera probablement l'exporter "sans phrase de passe", afin que le serveur puisse se lancer sans demander de code.
# Exporter
Posté par vfari . En réponse au message TinyCA vers OpenLDAP. Évalué à 1.
je n'ai pas encore essayé la manip pour OpenLDAP, mais ce doit être sensiblement la même chose que pour Apache.
En gros, une fois ton certificat d'AC (onglet Certificates) et ta clé/certificat de type serveur (onglet Key) créés, exporte les au format PEM (ce format là n'est peut-être pas obligatoire, mais il me semble que c'est celui généralement utilisé).
Pour la clé/certificat serveur, tu souhaitera probablement l'exporter "sans phrase de passe", afin que le serveur puisse se lancer sans demander de code.
Une fois tes 2 fichiers enregistrés, place les par exemple dans /etc/ssl/openldap, et fais pointer tes directives de configuration d'OpenLDAP dessus:
http://www.openldap.org/doc/admin22/tls.html#TLS%20Configuration(...)
Pour info, TinyCA2 (utilisant perl-gtk2) vient de sortir, et a été francisé:
http://freshmeat.net/projects/tinyca/(...)