Hur infogar du ett SSL-certifikat i en cert7.db-fil som du har en LDAP-server som kör med SSL. Du behöver en cert7.db fil med den LDAP-certifikat på rutan klient. Hur gör du det?

Skapa en cert7.db kunde vara riktigt knepigt i vissa fall.
I princip finns det två sätt du kan få tag på en:

• Genom att installera en gamla Netscape-webbläsare (v.4.79 skulle göra susen) och hämta det i din användarprofil (fyll denna procedur om du väljer att göra det).
• Använd verktyget Netscape Network Security Service (NSS) ställa in (för närvarande underhållna av mozilla).

NSS verktyg inkluderar en nytta alarmerat certutil, som är kompetent (bland annat), för att översätta ett traditionella säkerhetscertifikat (i PEM eller CER-format) till en cert7DB fil... låter som exakt vad du behöver. Problemet är att nyare version än 3.2 i nss verktygslådor bara skapa cert8DB-fil, som inte är kompatibla med vissa ldap-klienten. Du kan fortfarande försöka använda en av dem men du kanske stötte på problem.

Om du tänker använda ett paket från din Linux-distribution (som libnss3-verktyg för debian) för att generera en cert7DB-fil, måste du se till att det är gamla nog (notera att den nuvarande beskrivningen av paketet libnss3-verktyg för debian felaktigt beskriver det som att kunna generera cert7.db).

Alternativt kan du ta en äldre version av toolkit på denna FTP-plats (framgångsrikt testat med version 3.2.2):
FTP.mozilla.org/pub/mozilla.org/Security/NSS/releases en gång utdraget, helt enkelt kopiera bibliotek i den. / lib subdir till en plats där du systemet finns dem (till exempel /usr/lib/usr/lib). Du kan köra certutil utililty ligger i/bin subdir. Du behöver även en fungerande installation av NetScape Portable Runtime bibliotek (NPSR). Din distribution kanske ger det (så länge du har en version > = 4, det ska vara några problem).

Om du är redo, kan du fortsätta med det första steget: att skapa en tom databas för lagring av certifikat. Först måste du skapa katalogen för att lagra databasen (standard är $home/.netscape):
mkdir /home/user/.netscape
(om du inte gör det, får du ett mycket tydligt meddelande ordstav: certutil: NSS_Initialize misslyckades: säkerhetsbiblioteket: dålig databas.) När det är gjort kan du lägga till ett certifikat från din Certifikatutfärdare genom att köra något sånt:
Certutil - A - n "certificateName" -t "C, C, C" - en -i Certfil -d sökväg

-En säger att vi vill lägga till ett certifikat i databasen. -n berätta Smeknamn relaterade till detta intyg (till exempel "CACert Org."), detta är inte en kritisk parameter, -t ge "förtroende attribut" certifikatet (vi får se det senare), - en säga att certifikatet är i ASCII-format (PEM), Använd inte är det om du certifikat CER format, -i ger sökvägen till certifikatfilen och slutligen -d bör vara sökvägen till katalogen som innehåller databasen ($home/.netscape som standard). Om ditt certifikat har undertecknats av en rotcertifikatutfärdare, din databas vi måste du inkludera servercertifikatet och av Root-Certifikatutfärdaren.

Certifikatet för rotcertifikatutfärdaren (eller från din servercertifikatet om självsignerade), bör åtminstone innehåller attributet följande förtroende: "C,,". Det är säger att denna CA ge betrodd servercertifikat för SSL-anslutningen. Du kan utöka detta attribut till "C, C, C" om det CA du använder också verifiera certifikat ska användas för S/MIME-innehåll (dvs: e-post) eller kryptografiska åtgärden på generiskt objekt. Attributet "T" gör samma men överväger klienten certifikat. Om du vill lita allt innehåll undertecknas av din Certifikatutfärdare kan ange: "CT, CT, CT".

Om servercertifikatet inte är självsignerat, du måste separat lägga till det genom att använda attributet p som anger att han är en betrodd peer (= server, av oppositionen till "u"-attribut för certifikat), så åtminstone: "p,,,".

På detta sätt bör du cert7.db filen vara komplett.

Det är därför mycket svårt att unterstand för sådan kritisk funktion, LDAP-klienter fortfarande använda en certifikatdatabasen i detta gamla och icke-öppna format, utan att ge någon nytta för att skapa helt enkelt sådana databas.
Om du vill veta mer om förtroende attribut:
http://docs.Sun.com/source/816-6732-10/authctn.html eller om cert7.db format: http://www.mozilla.org/projects/security/pki/nss/db_formats.html

• Relaterade Frågor

• Är linser räknebart eller oräkneligt Substantiv och kan vi säga hur många linser gör du behöver för att göra denna måltid?

  Linser är en räknebart Substantiv (du kan räkna de enskilda linser) så den rätta formen är:Hur många linser behöver du göra denna måltid?

• Hur mycket ger du har fått från försäkringsbolaget om du behöver en krona?

  Vet någon hur mycket bidraget är till för en krona av moms Sjukförsäkring? En halv tand föll ut på gårdagens grillat middag med mig min dotter och nu hon fruktar ett dyrt Zahnarztrechnung.Gibts bidrag till kronor?

• Hur kan jag få min Puggle utbildas hon har kissat i soffan och ska gråta om hon behöver gå men kommer att köra bort när du försöker ta ut henne brukar gå utanför men kommer när hon kommer?

  Beröm - beröm - beröm... Belöning - belöning - belöning. Du måste beröm och belöna rätt beteende. Om och om och om igen. Titta noga för tecken på att hon ger dig. Hon kan gnälla. Hon kan gå i cirklar. Även om hon börjar sitta på huk, det är ett tecke

• Hur ofta har en riser bestående av tre 50000 cm kablar behöver stödjas?

  Minst var 5 fot. Men enligt min erfarenhet mer är bättre!

• Är ett äpple en citrusfrukt. Jag fick höra att det var en citrusfrukt som är helt obserd men jag behöver det bekräftat.?

  Ett äpple är en frukt, men inte en citrus. En frukt är distingerad från grönsaker genom att ha frön, som ett äpple har, men enda apelsiner och grapefrukt och frukter som som är citrusfrukter. Det är också en Kärnfrukt.

• Halv ett hus, har lite aning om inköp av flickvän, vad behöver jag när man köper fastigheter?

  Jag vill köpa halva huset av min vän kan du ge mig tips, vad jag bör tänka på när man köper fastigheter? Hon har några skulder - och eftersom jag bor ändå med henne och lever jag delta mig ekonomiskt, så huset köpa. Vill gifta sig vi men inte (åtmins

• Det är nödvändigt på den bud ett föremål väger rättigheter som påtvingad säkra inteckning ta över?

  Nej, som köpt tar fri från hinder.Folket för posterna består, avgick från intäkterna, eller förlora rättigheter.

• Jag gör ett projekt kallat som dödade kapten relish jag behöver veta vad heter kapten relishes nya besatt efter fängelset. Hjälp Snälla behöver detta asap.?

  hans namn är thomas sandsten och Fred dödade honommotivet är eftersom sandsten dödade fred's moster och syster

• Behöver reparera några gamla möbler veta någon plats där du kan få det gjort till ett rimligt pris?

  Hallå! Försök radekkc möbler de få reparationer gjort en mycket nominell hastighet.

• Finns det ett virtuellt spel som second life men u inte behöver ladda ner något och dess fria Säg inte runecsap eller baby boworrers eftersom de inte fungerar?

  Ja finns det. Meez.com helt kul.

• Kan ett barn till skilda föräldrar att omfattas båda föräldrarnas försäkring planer och så behöver detta avslöjas för försäkringsbolagen?

  JaDu behöver bara lämna ut det om de frågar dig. Som jag är säker på att kommer de på en ansökan. Du kan inte samla in två gånger. Bara upp till beloppet av den totala fakturan. Det finns "kompletterande" planer eller individuella planer som sku

• Om ett recept samtal för vegetabilisk olja och du inte har tillräckligt kan du blanda olivolja med det?

  Olivolja har en mycket distinkt smak. Beroende på vilken typ av recept du gör skulle bero på om det skulle vara lämpligt att använda den. Jag definitivt inte om du gör någon form av dessert. Du skulle vara bättre att använda rapsolja. Det har inte de

• Ett annat ord för bördig jord som börjar med L?

  Loess

• Hur fixar du ett fönster på en 1998 Mitsubishi 3000gt som brukar gå upp hela vägen?

  3000GT fönster brukar gå upp hela vägen beror på varför det inte kommer att gå upp. Ibland finns det en plast flik som går sönder och behöver bytas av mekanismen. Det är också ett sätt att åtgärda det som kan hittas på www.team3s.com eftersom det är

• Behöver din hjälp! Hur tar jag bort en inteckning

  Hej tillsammans,Jag är ny här och har just den första frågan. För att göra detta, måste jag få tyvärr lite. Men snarast behöver råd.Min svärmor är i besittning av en enfamiljshusen på detta av sin bror på grund av förestående avrättningen en inteckni

• Hur varmt vatten behöver vara att döda spermier?

  Inte säker kommer att där ni med detta, eventuellt vatten (kallt, varmt eller hett) tvätta bort sperma och spermier från kläder, lakan eller huden.Om någon har gett dig idéer om hur du använder varmt vatten i slidan som ett medel för födelsekontroll,

• Hur vet du om ditt kylskåp behöver freon?

  Tekniker som arbetar med centrala luftkonditioneringar och värmepumpar använder grenrör mätare för att hitta Freon trycket och indirekt förångare och kondensor temperaturer genom att ansluta för att komma åt beslag på enheten. Dessa mätare har slanga

• Hur många kvaliteter behöver du bli pilot?

  Det är inte ett fall av hur många kvaliteter du behöver, dess mer baserad på vilka betyg du har. för att påbörja en pilotutbildning kurs behöver du minst ett C i science fysik, kemi, B/C i matematik och anständig kunskaper i geografi och det kan vara

• Banker med hög dag pengar intresse? Hur gör du det?

  Hur gör vissa banker eller vad gör dem annorlunda, om de erbjuder hög dag pengar priser. Du kan emellertid också göra magi och mirakulöst föröka pengar.Hur kan att betala så höga räntor och inte andra? Kan du bättre hantera pengar? Behöver pengar brå