Bonjour

je souhaite configurer openldap avec TLS (et certificats) sous centos 7.2
Internet m'a donné beaucoup de réponses mais aucunes ne fonctionnent.

j'utilise openssl pour générer tous mes certificats (certificats signés, serveur et client)
j'ai suivi le petit tuto de http://www-lor.int-evry.fr/~michel/L...L/TLS-SSL.html

Le serveur ldap fonctionne et répond sans utiliser les connexions sécurisées.
Mais dès que je souhaite sécuriser les connexions, rien ne marche.

Lorsque le client essaie de se connecter au serveur, le message "Client Hello" part bien vers le serveur
Voici les logs du serveurs à la demande de connexion

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
583709bc connection_get(15): got connid=1000
583709bc connection_read(15): checking for input on id=1000
TLS: certdb config: configDir='/etc/openldap/ssl/certs' tokenDescription='ldap(0)' certPrefix='' keyPrefix='' flags=readOnly
TLS: cannot open certdb '/etc/openldap/ssl/certs', error -8018:Unknown PKCS #11 error.
TLS: skipping 'mesange.pem' - filename does not have expected format (certificate hash with numeric suffix)
TLS: loaded CA certificate file /etc/openldap/ssl/certs/9eb0ec70.0 from CA certificate directory /etc/openldap/ssl/certs.
TLS: skipping 'ldapca.pem' - filename does not have expected format (certificate hash with numeric suffix)
TLS: loaded CA certificate file /etc/openldap/ssl/certs/f574b6e1.0 from CA certificate directory /etc/openldap/ssl/certs.
TLS: loaded CA certificate file /etc/openldap/ssl/certs/830dc103.0 from CA certificate directory /etc/openldap/ssl/certs.
TLS: error: the certificate '/etc/openldap/ssl/certs/mesange.pem' could not be found in the database - error -5939:No more entries in the directory.
TLS: certificate '/etc/openldap/ssl/certs/mesange.pem' successfully loaded from PEM file.
TLS: no unlocked certificate for certificate 'E=toto@ouroboros.fr,CN=openldap,OU=Serv_OB,O=Ouroboros,ST=Haute-Garonne,C=FR'.
TLS: certificate [E=toto@ouroboros.fr,CN=openldap.ouroboros.fr,OU=Ouroboros,O=Ouroboros,ST=Haute-Garonne,C=FR] is not valid - error -8156:Issuer certificate is invalid..
TLS: error: unable to find and verify server's cert and key for certificate E=toto@ouroboros.fr,CN=openldap,OU=Serv_OB,O=Ouroboros,ST=Haute-Garonne,C=FR
TLS: error: could not initialize moznss security context - error -8157:Certificate extension not found.
TLS: can't create ssl handle.
583709bc connection_read(15): TLS accept failure error=-1 id=1000, closing
583709bc connection_closing: readying conn=1000 sd=15 for close
583709bc connection_close: conn=1000 sd=15
583709bc daemon: removing 15
Pouvez-vous m'aider à finaliser ma configuration openldap/TLS ?