तो यह वही है जो मैं CA प्रमाणित नाम के रूप में देखता हूं:
depth=1 /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at //www.verisign.com/rpa (c)10/CN=VeriSign Class 3 International Server CA - G3
verify error:num=20:unable to get local issuer certificate
verify return:0
उस प्रमाणपत्र का नाम था जिसे मैंने अपने दूसरे प्रयास में -showcerts करने के बाद आयात किया था। मैंने ऐसा करके किस्टोर में सेरट्स को सूचीबद्ध किया:
$JAVA_HOME/bin/keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts
मैं वहां सीए प्रमाण पत्र देखता हूं।
Alias name: versign2006
Creation date: Jan 21, 2011
Entry type: trustedCertEntry
Owner: CN=VeriSign Class 3 International Server CA - G3, OU=Terms of use at www.verisign.com/rpa (c)10, OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
Issuer: CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only", OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
Serial number: 641be820ce020813f32d4d2d95d67e67
Valid from: Sun Feb 07 19:00:00 EST 2010 until: Fri Feb 07 18:59:59 EST 2020
Certificate fingerprints:
MD5: BA:B0:65:B4:3B:9C:E8:40:30:21:7D:C5:C6:CD:3F:EB
SHA1: B1:8D:9D:19:56:69:BA:0F:78:29:51:75:66:C2:5F:42:2A:27:71:04
यह सुनिश्चित करने के लिए कि खुलता है कि कीस्टोर का उपयोग मैं सर्वर के साथ कर रहा हूं, -CAfile तर्क का उपयोग कर रहा हूं:
openssl s_client -connect the.server.edu:3269 -CAfile $JAVA_HOME/jre/lib/security/cacerts
यह जानकर कि CA के पास java keystore का पासवर्ड है, मैंने इस तरह पास-पास पास: पासवर्ड विकल्प का उपयोग करने की कोशिश की:
openssl s_client -connect the.server.edu:3269 -CAfile $JAVA_HOME/jre/lib/security/cacerts -pass pass:changeit
लेकिन वह भी काम नहीं किया।
इसके बारे में मजेदार बात यह है कि कैसर्ट फाइल का इस पर एक पासवर्ड है और ओप्सल शिकायत नहीं कर रहा है कि यह कैसर्ट फाइल को नहीं पढ़ सकता है। यह मुझे गलत लगता है। क्या वह या कुछ और घंटी बजाता है?
ldap.set_option(ldap.OPT_X_TLS_CACERTFILE,'./ca_issuer_cert.pem')इसके बाद, मैं अपेक्षा के अनुसार STARTTLS (LDAP पोर्ट 389 के भीतर) का उपयोग करने में सक्षम था।