opensshift ldap 인증 제공자가 rootca 서명이없는 자체 서명 된 인증서를 신뢰하는 방법

Question

내부 ldaps 서버를 IDP로 사용하여 openshift를 설정하려고합니다.

하지만 내 내부 LDAP는 서명 된 루트 CA없이 자체 서명됩니다.

마스터 config.yaml에서

, 나는 캘리포니아의 속성과 자체 서명 된 인증서를 config (설정)하기 위해 노력하지만, 항상 불평 :

login.go : 162] 오류 제공 "customer_own_ldap"와 "xifeng을"인증 : LDAP 결과 코드 200 "": x509 : 알 수없는 기관에서 서명 한 인증서.

master-config의 ca 속성을 이해합니다. yaml은 ca-bundle 인증서를 기대할 수 있습니다. 하지만 내 사건은 여기에 자체 서명 된 인증서.

이 문제를 어떻게 해결할 수 있는지 알려주십시오. 잘 작동 -cacert

Answer 1

컬, 아래 찾을 : 컬 -v --cacert xf_ldaps_ca.crt LDAPS : // bogon : 시도 1636
bogon하는() 연결에 대해 포트 1636 (# 0) 172.16.50.169 ... bogon에 연결된 (172.16.50.169) 포트 1636 (# 0)의 CertPath와 초기화 NSS : SQL :은/etc/PKI/nssdb cafile에서 : 없음 NSS : capath에 xf_ldaps_ca.crt 클라이언트 인증서를 찾을 수 없습니다 (별명이 지정되지 않음) TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384를 사용하는 SSL 연결 서버 인증서 : 제목 : CN = bogon, O = OpenDJ RSA 자체 서명 인증서 시작 날짜 : 12월 18일 12시 11분 19초 그리니치 표준시 20시 36분 일반 이름 : 12월 23일 12시 11분 19초 그리니치 표준시 20시 16분 는 날짜를 만료 발행 bogon : CN = bogon, O = OpenDJ RSA 인증 LDAP 지역 자체 서명 : LDAPS : // bogon : 1636/ DN : 방법 objectClass : 최고 방법 objectClass : DS-루트 DSE

연결 # 0 bogon 호스트 왼쪽 그대로

있는 OpenSSL에서는 X509 -in xf_ldaps_ca.crt -noout -text 인증서 : 데이터 : 버전 : 3 (0x2) 일련 번호 : 14407100 20 (0x55df7d84) 서명 알고리즘 : sha1WithRSAEncryption을 발행인 : O = OpenDJ RSA 자체 서명 된 인증서, CN = bogon 유효 안 전 : 없음 후 12월 23일 12시 11분 19초 그리니치 표준시 20시 16분 : 12월 18일 12시 11분 19초 그리니치 표준시 20시 36분 제목 : O = OpenDJ RSA 자체 서명 된 인증서, CN = bogon 주제 공개 키 정보 : 공개 키 알고리즘 : rsaEncryption 공개 키 (2048 비트) 계수 : 00 : 9E : A4 : 46 : 415 : d2 : 9d : 32 : ae : e3 : 60 : f9 : 13 : ac : 40 : -------------- 지수 : 65537 (0x10001) 서명 알고리즘 : sha1WithRSAEncryption 8 c : c4 : 34 : 2b : af : dd : ec : bc : f0 : 68 : 6a : 95 : 53 : 02 : 74 : d9 : 9f : 5e : ------------- ---

E1223 20 : 58 : 37.810976 12227 로그인하십시오.x509 : 알 수없는 기관 (x509 : 유효하지 않은 서명 : 상위 인증서가이 종류의 인증서에 서명 할 수 없기 때문에)로 인해 인증서가 서명되었습니다. "시도 중"xftest " 후보 기관 인증서 "bogon"확인)