前言
由於使用了自簽署證書,如果系統間連接需要使用 ssl ,難免會產生證書是否可信的問題。
這裏主要記錄了一些需要使用 ldaps 進行賬號驗證的系統,如何添加可信根證書的方式。
1. dokuwiki (PHP)
dokuwiki 屬於 php 應用,連接 ldap 主要使用了 php 的 adLDAP 擴展。
該擴展沒有自己的配置文件,大部分配置信息通過參數傳入。 而證書的配置未附加在參數中。
經過查詢,其使用了操作系統裏 ldap 的相關配置進行 ldap 連接。 因此可以修改文件 /etc/ldap/ldap.conf ,達到爲 php 應用設置可信證書的目的
sudo vi /etc/ldap/ldap.conf
#修改該文件裏的如下內容,使其指向自己的根證書:
TLS_CACERT /etc/ssl/certs/your_ca.crt
2. jira (JAVA)
jira 主要使用了 java 進行編寫,因此可信證書的導入需要用到 keytool 工具。用法介紹: JAVA 導入信任證書 (Keytool 的使用)
jira 的 keystore 文件路徑爲:
/opt/atlassian/jira/jre/lib/security/cacerts
3. gitlab
gitlab 高度集成,通過單一配置文件完成大量工作。
經過摸索,發現可直接把證書文件放到 /etc/gitlab/trusted-certs/ 目錄中,然後執行
sudo gitlab-ctl reconfigure
更新配置,系統會自動識別證書文件,並創建鏈接到 /opt/gitlab/embedded/ssl/certs/ 目錄中。
參考: https://docs.gitlab.com/omnibus/settings/ssl.html
驗證 ldap 是否可用,可以使用以下命令進行檢查:
sudo gitlab-rake gitlab:ldap:check