TLSと389ディレクトリを開始します

389 DirectoryサーバーでStartTLSを構成しようとしていますが、さまざまな問題が発生しています。

私はこのドキュメントをフォローしています： https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Directory_Server/9.0/html/Administration_Guide/managing-certs.html

これは、ディレクトリサーバーと管理サーバーの両方の証明書を作成する必要があることを指定しています。両方のサーバーにCA証明書をインポートしました。両方に同じサーバー証明書を使用しようとしました。それは私がそうすることを許しません。ただし、管理サーバーとディレクトリサーバーは同じホスト上にあります。新しい証明書を生成する場合は、同じホスト名を使用する必要があります。それが有効かどうかはわかりません...

以前にこれを設定した人はいますか？どんな方向でも役に立ちます。 multmasterレプリケーションを設定しました。外部クライアントから、ldapsearch -ZZ -x -h "myhost" -b "dc = example、dc = com" -D "cn = Directory Manager" -W ""を実行しようとしていますが、プロトコルエラーが発生します。