免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 求助怎么将数字证书导入LDAP服务器中?
最近访问板块 发新帖
查看: 6092 | 回复: 7
打印 上一主题 下一主题

[ldap] 求助怎么将数字证书导入LDAP服务器中? [复制链接]

wenziyan

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-04-05 21:51 |只看该作者 |倒序浏览
我想将数字证书导入到LDAP服务器中,可是不知道怎么写相应的ldif文件?
查资料也很少有关这方面的东西。急切盼望有人能够给予指导。谢谢。

我怎么感觉这个版很少人来呀,我以前问的问题很少有人回答?是我问的问题太简单大家不惜得回答吗。我是初学者,周围也没有人搞这个得,所以很费劲。希望大家都能理解
liuxuefeng

论坛徽章:
0
2 [报告]
发表于 2006-04-06 11:28 |只看该作者
在目录服务器中有专门的属性来对应数字证书,但是用将证书变成base64的方式,才能导入到目录服务器中。我建议还是用程序调用api来实现的方便
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wenziyan

论坛徽章:
0
3 [报告]
发表于 2006-04-06 18:57 |只看该作者
好的.谢谢楼上的兄弟
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ztkx

论坛徽章:
0
4 [报告]
发表于 2008-10-21 11:07 |只看该作者
原帖由 liuxuefeng 于 2006-4-6 11:28 发表
在目录服务器中有专门的属性来对应数字证书,但是用将证书变成base64的方式,才能导入到目录服务器中。我建议还是用程序调用api来实现的方便


你的意思是证书文件转换为BASE64编码,然后就可以直接在ldif里指定证书文件

api的方式怎么做呢,我不知道该存储证书的哪些field,全部存储,或者根据自己需要,应该有一个标准的方式吧,我的意思是不应该X509_get_xxx这样一个一个field的去读,然后存储到ldap服务器里吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ijk_2004

论坛徽章:
0
5 [报告]
发表于 2008-10-21 14:58 |只看该作者
我也想将数字证书导入到LDAP服务器中
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ztkx

论坛徽章:
0
6 [报告]
发表于 2008-10-22 22:24 |只看该作者
有些理解了
在openldap.org看到这样一段

Just to avoid confusion and further questions let us be more precise:

When storing X.509 certificates via LDAP you have to transmit the raw DER encoding without(!) base64. With OpenLDAP you have to use binary transfer encoding (userCertificate;binary). Also note that the base64-encoded form with BEGIN/END CERTIFICATE lines does not work!

When specifying a binary blob in an LDIF file you have to use this form (see RFC2849):


userCertificate;binary:: <multiple lines of base64-encoded binary blob>
                      ^^
Note the double colon!


Another option is to use URLs in LDIF:


userCertificate;binary:< file:///..../user.crt

When creating LDIF best bet is to use a LDIF module for your favourite programming language which does the job for you.


Ciao, Michael.


这里without(!) base64什么意思,
岂不是和<multiple lines of base64-encoded binary blob>冲突了

Also note that the base64-encoded form with BEGIN/END CERTIFICATE lines does not work!
这句也没看懂
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ztkx

论坛徽章:
0
7 [报告]
发表于 2008-10-22 22:59 |只看该作者
Also note that the base64-encoded form with BEGIN/END CERTIFICATE lines does not work!
这句是不是针对DSML的,也就是说dsml无法访问openldap
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ztkx

论坛徽章:
0
8 [报告]
发表于 2008-10-24 22:17 |只看该作者
Also note that the base64-encoded form with BEGIN/END CERTIFICATE lines does not work!

这样的话,就是不支持pem了,
突然看到pem就是base64编码加上文件头的封装,其实存储证书只需要RE一下pem文件,取出base64的内容,消去换行符,就可以了,不需要做更多的转换,不知道我说得对不对
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP