ಓಪನ್‌ಎಲ್‌ಡಿಎಪಿ ಜೊತೆ ಡೈರೆಕ್ಟರಿ ಸೇವೆ [6]: ಡೆಬಿಯನ್ 7 “ವೀಜಿ” ನಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳು

ನ ಸ್ಥಾಪನೆ ಮತ್ತು ಸಂರಚನಾ ವಿಧಾನ ಬಡಿ, ಹಾಗೆಯೇ ಹಿಂದಿನ ಎರಡು ಲೇಖನಗಳಲ್ಲಿ ಸೂಚಿಸಲಾದ ಉಳಿದವು, ಪ್ರಮಾಣಪತ್ರಗಳ ಪೀಳಿಗೆಯನ್ನು ಹೊರತುಪಡಿಸಿ, ವೀಜಿಗೆ ಮಾನ್ಯವಾಗಿರುತ್ತದೆ.

ನಾವು ಕನ್ಸೋಲ್ ಶೈಲಿಯನ್ನು ಹೆಚ್ಚಾಗಿ ಕನ್ಸೋಲ್ ಆಜ್ಞೆಗಳ ಬಗ್ಗೆ ಬಳಸುತ್ತೇವೆ. ನಾವು ಎಲ್ಲಾ ಉತ್ಪನ್ನಗಳನ್ನು ಬಿಡುತ್ತೇವೆ ಇದರಿಂದ ನಾವು ಸ್ಪಷ್ಟತೆಯನ್ನು ಪಡೆಯುತ್ತೇವೆ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಯು ನಮಗೆ ಯಾವ ಸಂದೇಶಗಳನ್ನು ಹಿಂದಿರುಗಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಓದಬಹುದು, ಇಲ್ಲದಿದ್ದರೆ ನಾವು ಎಂದಿಗೂ ಎಚ್ಚರಿಕೆಯಿಂದ ಓದುವುದಿಲ್ಲ.

ಅವರು ನಮ್ಮನ್ನು ಕೇಳಿದಾಗ ನಾವು ಹೊಂದಿರಬೇಕಾದ ದೊಡ್ಡ ಕಾಳಜಿ:

ಸಾಮಾನ್ಯ ಹೆಸರು (ಉದಾ. ಸರ್ವರ್ FQDN ಅಥವಾ ನಿಮ್ಮ ಹೆಸರು) []:ildap.amigos.cu

ಮತ್ತು ನಾವು ಬರೆಯಬೇಕು FQDN ನಮ್ಮ LDAP ಸರ್ವರ್‌ನಿಂದ, ಅದು ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ildap.amigos.cu. ಇಲ್ಲದಿದ್ದರೆ, ಪ್ರಮಾಣಪತ್ರವು ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ.

ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪಡೆಯಲು, ನಾವು ಈ ಕೆಳಗಿನ ವಿಧಾನವನ್ನು ಅನುಸರಿಸುತ್ತೇವೆ:

: ~ # mkdir / root / myca
: ~ # ಸಿಡಿ / ರೂಟ್ / ಮೈಕಾ /
: ~ / ಮೈಕಾ # /usr/lib/ssl/misc/CA.sh -newca
ಸಿಎ ಪ್ರಮಾಣಪತ್ರ ಫೈಲ್ ಹೆಸರು (ಅಥವಾ ರಚಿಸಲು ನಮೂದಿಸಿ) ಸಿಎ ಪ್ರಮಾಣಪತ್ರವನ್ನು ತಯಾರಿಸಲಾಗುತ್ತಿದೆ ... 2048 ಬಿಟ್ ಆರ್ಎಸ್ಎ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತಿದೆ ................ +++ ......... ........................... +++ './demoCA/private/./cakey.pem' ಗೆ ಹೊಸ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಬರೆಯುವುದು
ಪಿಇಎಂ ಪಾಸ್ ನುಡಿಗಟ್ಟು ನಮೂದಿಸಿ:ಕ್ಸಿಯಾನ್
ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ - ಪಿಇಎಂ ಪಾಸ್ ನುಡಿಗಟ್ಟು ನಮೂದಿಸಿ:xeon ----- ನಿಮ್ಮ ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಯಲ್ಲಿ ಸಂಯೋಜಿಸಲಾಗುವ ಮಾಹಿತಿಯನ್ನು ನಮೂದಿಸಲು ನಿಮ್ಮನ್ನು ಕೇಳಲಾಗುವುದು. ನೀವು ಪ್ರವೇಶಿಸಲು ಹೊರಟಿರುವುದು ಡಿಸ್ಟಿಂಗ್ವಿಶ್ಡ್ ನೇಮ್ ಅಥವಾ ಡಿಎನ್ ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತದೆ. ಕೆಲವು ಕ್ಷೇತ್ರಗಳಿವೆ ಆದರೆ ನೀವು ಸ್ವಲ್ಪ ಖಾಲಿ ಬಿಡಬಹುದು ಕೆಲವು ಕ್ಷೇತ್ರಗಳಿಗೆ ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯ ಇರುತ್ತದೆ, ನೀವು '.' ಅನ್ನು ನಮೂದಿಸಿದರೆ, ಕ್ಷೇತ್ರವನ್ನು ಖಾಲಿ ಬಿಡಲಾಗುತ್ತದೆ. -----
ದೇಶದ ಹೆಸರು (2 ಅಕ್ಷರ ಕೋಡ್) [ಖ.ಮಾ.]:CU
ರಾಜ್ಯ ಅಥವಾ ಪ್ರಾಂತ್ಯದ ಹೆಸರು (ಪೂರ್ಣ ಹೆಸರು) [ಕೆಲವು-ರಾಜ್ಯ]:ಹಬಾನಾ
ಸ್ಥಳದ ಹೆಸರು (ಉದಾ, ನಗರ) []:ಹಬಾನಾ
ಸಂಸ್ಥೆಯ ಹೆಸರು (ಉದಾ., ಕಂಪನಿ) [ಇಂಟರ್ನೆಟ್ ವಿಡ್ಗಿಟ್ಸ್ ಪಿಟಿ ಲಿಮಿಟೆಡ್]:ಫ್ರೀಕ್ಸ್
ಸಾಂಸ್ಥಿಕ ಘಟಕದ ಹೆಸರು (ಉದಾ., ವಿಭಾಗ) []:ಫ್ರೀಕ್ಸ್
ಸಾಮಾನ್ಯ ಹೆಸರು (ಉದಾ. ಸರ್ವರ್ FQDN ಅಥವಾ ನಿಮ್ಮ ಹೆಸರು) []:ildap.amigos.cu
ಇಮೇಲ್ ವಿಳಾಸ []:frodo@amigos.cu ದಯವಿಟ್ಟು ನಿಮ್ಮ ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಯೊಂದಿಗೆ ಕಳುಹಿಸಬೇಕಾದ ಕೆಳಗಿನ 'ಹೆಚ್ಚುವರಿ' ಗುಣಲಕ್ಷಣಗಳನ್ನು ನಮೂದಿಸಿ
ಸವಾಲಿನ ಪಾಸ್‌ವರ್ಡ್ []:ಕ್ಸಿಯಾನ್
ಐಚ್ al ಿಕ ಕಂಪನಿಯ ಹೆಸರು []:ಫ್ರೀಕ್ಸ್ /usr/lib/ssl/openssl.cnf ನಿಂದ ಸಂರಚನೆಯನ್ನು ಬಳಸುವುದು
./DemoCA/private/./cakey.pem ಗಾಗಿ ಪಾಸ್ ನುಡಿಗಟ್ಟು ನಮೂದಿಸಿ:xeon ವಿನಂತಿಯು ಸಹಿಗೆ ಸರಿಹೊಂದುತ್ತದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ ಸಹಿ ಪ್ರಮಾಣಪತ್ರ ವಿವರಗಳು: ಸರಣಿ ಸಂಖ್ಯೆ: bb: 9c: 1b: 72: a7: 1d: d1: e1 ಮಾನ್ಯತೆ ಮೊದಲು ಅಲ್ಲ: ನವೆಂಬರ್ 21 05:23:50 2013 GMT ನಂತರವಲ್ಲ: ನವೆಂಬರ್ 20 05 . 23: 50: 2016: 509 ಎಫ್: 3 ಎ: ಸಿ 509: 3 ಸಿ: 79 ಸಿ: 3 ಎ: 2: ಎಫ್‌ಡಿ: ಡಿ 7: ಎಫ್ 47: ಡಿ 67: 92: 9 ಎ ಎಕ್ಸ್ 8 ವಿ 2 ಪ್ರಾಧಿಕಾರ ಕೀ ಗುರುತಿಸುವಿಕೆ: ಕೀಲಿಡ್: 1: ಬಿ 3: ಬಿ 1: ಎಫ್ 68: 4: 6: 7: 40 ಎಫ್: 9 ಎ: ಸಿ 509: 3 ಸಿ: 79 ಸಿ: 3 ಎ: 2: ಎಫ್‌ಡಿ: ಡಿ 7: ಎಫ್ 47: ಡಿ 67: 92: 9 ಎ ಎಕ್ಸ್ 8 ವಿ 2 ಮೂಲ ನಿರ್ಬಂಧಗಳು: ಸಿಎ: ಟ್ರೂ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನವೆಂಬರ್ 1 ರವರೆಗೆ ಪ್ರಮಾಣೀಕರಿಸಬೇಕು 3:1:68 4 ಜಿಎಂಟಿ ( 6 ದಿನಗಳು) 7 ಹೊಸ ನಮೂದುಗಳೊಂದಿಗೆ ಡೇಟಾಬೇಸ್ ಬರೆಯಿರಿ ಡೇಟಾ ಬೇಸ್ ನವೀಕರಿಸಲಾಗಿದೆ ################################### ############################## # ############################ # #####
: ~ / myca # openssl req -New -nodes -keyout newreq.pem -out newreq.pem
2048 ಬಿಟ್ ಆರ್ಎಸ್ಎ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತಿದೆ ......... +++ ............................... ............ +++ ಹೊಸ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು 'newreq.pem' ಗೆ ಬರೆಯುವುದು ----- ನಿಮ್ಮ ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಯಲ್ಲಿ ಸಂಯೋಜಿಸಲಾಗುವ ಮಾಹಿತಿಯನ್ನು ನಮೂದಿಸಲು ನಿಮ್ಮನ್ನು ಕೇಳಲಾಗುವುದು. ನೀವು ಪ್ರವೇಶಿಸಲು ಹೊರಟಿರುವುದು ಡಿಸ್ಟಿಂಗ್ವಿಶ್ಡ್ ನೇಮ್ ಅಥವಾ ಡಿಎನ್ ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತದೆ. ಕೆಲವು ಕ್ಷೇತ್ರಗಳಿವೆ ಆದರೆ ನೀವು ಸ್ವಲ್ಪ ಖಾಲಿ ಬಿಡಬಹುದು ಕೆಲವು ಕ್ಷೇತ್ರಗಳಿಗೆ ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯ ಇರುತ್ತದೆ, ನೀವು '.' ಅನ್ನು ನಮೂದಿಸಿದರೆ, ಕ್ಷೇತ್ರವನ್ನು ಖಾಲಿ ಬಿಡಲಾಗುತ್ತದೆ. -----
ದೇಶದ ಹೆಸರು (2 ಅಕ್ಷರ ಕೋಡ್) [ಖ.ಮಾ.]:CU
ರಾಜ್ಯ ಅಥವಾ ಪ್ರಾಂತ್ಯದ ಹೆಸರು (ಪೂರ್ಣ ಹೆಸರು) [ಕೆಲವು-ರಾಜ್ಯ]:ಹಬಾನಾ
ಸ್ಥಳದ ಹೆಸರು (ಉದಾ, ನಗರ) []:ಹಬಾನಾ
ಸಂಸ್ಥೆಯ ಹೆಸರು (ಉದಾ., ಕಂಪನಿ) [ಇಂಟರ್ನೆಟ್ ವಿಡ್ಗಿಟ್ಸ್ ಪಿಟಿ ಲಿಮಿಟೆಡ್]:ಫ್ರೀಕ್ಸ್
ಸಾಂಸ್ಥಿಕ ಘಟಕದ ಹೆಸರು (ಉದಾ., ವಿಭಾಗ) []:ಫ್ರೀಕ್ಸ್
ಸಾಮಾನ್ಯ ಹೆಸರು (ಉದಾ. ಸರ್ವರ್ FQDN ಅಥವಾ ನಿಮ್ಮ ಹೆಸರು) []:ildap.amigos.cu
ಇಮೇಲ್ ವಿಳಾಸ []:frodo@amigos.cu ದಯವಿಟ್ಟು ನಿಮ್ಮ ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಯೊಂದಿಗೆ ಕಳುಹಿಸಬೇಕಾದ ಕೆಳಗಿನ 'ಹೆಚ್ಚುವರಿ' ಗುಣಲಕ್ಷಣಗಳನ್ನು ನಮೂದಿಸಿ
ಸವಾಲಿನ ಪಾಸ್‌ವರ್ಡ್ []:ಕ್ಸಿಯಾನ್
ಐಚ್ al ಿಕ ಕಂಪನಿಯ ಹೆಸರು []:ಫ್ರೀಕ್ಸ್ ############################## ################################### # ###########################

: ~ / ಮೈಕಾ # /usr/lib/ssl/misc/CA.sh -sign
/USr/lib/ssl/openssl.cnf ನಿಂದ ಸಂರಚನೆಯನ್ನು ಬಳಸುವುದು
./DemoCA/private/cakey.pem ಗಾಗಿ ಪಾಸ್ ನುಡಿಗಟ್ಟು ನಮೂದಿಸಿ:xeon ವಿನಂತಿಯು ಸಹಿಗೆ ಸರಿಹೊಂದುತ್ತದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ ಸಹಿ ಪ್ರಮಾಣಪತ್ರ ವಿವರಗಳು: ಸರಣಿ ಸಂಖ್ಯೆ: bb: 9c: 1b: 72: a7: 1d: d1: e2 ಮಾನ್ಯತೆ ಮೊದಲು ಅಲ್ಲ: ನವೆಂಬರ್ 21 05:27:52 2013 GMT ನಂತರವಲ್ಲ: ನವೆಂಬರ್ 21 05 . ಓಪನ್ ಎಸ್ಎಸ್ಎಲ್ ರಚಿಸಿದ ಪ್ರಮಾಣಪತ್ರ ಎಕ್ಸ್ 27 ವಿ 52 ವಿಷಯ ಕೀ ಗುರುತಿಸುವಿಕೆ: 2014: 509: 3 ಸಿ: 509: 3 ಇ: 509 ಸಿ: ಬಿ 3: 80: 62 ಎಫ್: ಇ 8: ಸಿ 44: 5: 5: 8: ಬಿಡಿ: ಇ 67: 1: 5: 3: 50 ಎಕ್ಸ್ 29 ವಿ 86 ಪ್ರಾಧಿಕಾರ ಕೀ ಗುರುತಿಸುವಿಕೆ: ಕೀಯಿಡ್: 4: ಬಿ 15: ಬಿ 72: ಎಫ್ 34: 98: 509: 3: 79 ಎಫ್: 3 ಎ: ಸಿ 2: 7 ಸಿ: 47 ಸಿ: 67 ಎ: 92: ಎಫ್ಡಿ: ಡಿ 9: ಎಫ್ 8: ಡಿ 2: 1: 3 ಎ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನವೆಂಬರ್ ವರೆಗೆ ಪ್ರಮಾಣೀಕರಿಸಬೇಕು 1 68:4:6 7 ಜಿಎಂಟಿ (40 ದಿನಗಳು)
ಪ್ರಮಾಣಪತ್ರಕ್ಕೆ ಸಹಿ ಮಾಡಬೇಕೆ? [y / n]:y

1 ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಗಳಲ್ಲಿ 1 ಪ್ರಮಾಣೀಕರಿಸಲ್ಪಟ್ಟಿದೆ, ಬದ್ಧವಾಗಿದೆಯೇ? [y / n]y
Write out database with 1 new entries
Data Base Updated
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
bb:9c:1b:72:a7:1d:d1:e2
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=CU, ST=Habana, O=Freekes, OU=Freekes, CN=mildap.amigos.cu/emailAddress=frodo@amigos.cu
Validity
Not Before: Nov 21 05:27:52 2013 GMT
Not After : Nov 21 05:27:52 2014 GMT
Subject: C=CU, ST=Habana, L=Habana, O=Freekes, OU=Freekes, CN=mildap.amigos.cu/emailAddress=frodo@amigos.cu
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:c7:52:49:72:dc:93:aa:bc:6c:59:00:5c:08:74:
e1:7a:d9:f4:06:04:a5:b5:47:16:6a:ee:e8:37:86:
57:cb:a8:2e:87:13:27:23:ab:5f:85:69:fd:df:ad:
db:00:83:43:4d:dc:4f:26:b8:62:d1:b7:5c:60:98:
61:89:ac:e5:e4:99:62:5d:36:cf:94:7d:59:b7:3b:
be:dd:14:0d:2e:a3:87:3a:0b:8f:d9:69:58:ee:1e:
82:a8:95:83:80:4b:92:9c:76:8e:35:90:d4:53:71:
b2:cf:88:2a:df:6f:17:d0:18:f3:a5:8c:1e:5f:5f:
05:7a:8d:1d:24:d8:cf:d6:11:50:0d:cf:18:2e:7d:
84:7c:3b:7b:20:b5:87:91:e5:ba:13:70:7b:79:3c:
4c:21:df:fb:c6:38:92:93:4d:a7:1c:aa:bd:30:4c:
61:e6:c8:8d:e4:e8:14:4f:75:37:9f:ae:b9:7b:31:
37:e9:bb:73:7f:82:c1:cc:92:21:fd:1a:05:ab:9e:
82:59:c8:f2:95:7c:6b:d4:97:48:8a:ce:c1:d1:26:
7f:be:38:0e:53:a7:03:c6:30:80:43:f4:f6:df:2e:
8f:62:48:a0:8c:30:6b:b6:ba:36:8e:3d:b9:67:a0:
48:a8:12:b7:c9:9a:c6:ba:f5:45:58:c7:a5:1a:e7:
4f:8b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
80:62:8C:44:5E:5C:B8:67:1F:E5:C3:50:29:86:BD:E4:15:72:34:98
X509v3 Authority Key Identifier:
keyid:79:B3:B2:F7:47:67:92:9F:8A:C2:1C:3C:1A:68:FD:D4:F6:D7:40:9A

Signature Algorithm: sha1WithRSAEncryption
66:20:5c:6f:58:c1:7d:d7:f6:a9:82:ab:2b:62:15:1f:31:5a:
56:82:0e:ff:73:4f:3f:9b:36:5e:68:24:b4:17:3f:fd:ed:9f:
96:43:70:f2:8b:5f:22:cc:ed:49:cf:84:f3:ce:90:58:fa:9b:
1d:bd:0b:cd:75:f3:3c:e5:fc:a8:e3:b7:8a:65:40:04:1e:61:
de:ea:84:39:93:81:c6:f6:9d:cf:5d:d7:35:96:1f:97:8d:dd:
8e:65:0b:d6:c4:01:a8:fc:4d:37:2d:d7:50:fd:f9:22:30:97:
45:f5:64:0e:fa:87:46:38:b3:6f:3f:0f:ef:60:ca:24:86:4d:
23:0c:79:4d:77:fb:f0:de:3f:2e:a3:07:4b:cd:1a:de:4f:f3:
7a:03:bf:a6:d4:fd:20:f5:17:6b:ac:a9:87:e8:71:01:d7:48:
8f:9a:f3:ed:43:60:58:73:62:b2:99:82:d7:98:97:45:09:90:
0c:21:02:82:3b:2a:e7:c7:fe:76:90:00:d9:db:87:c7:e5:93:
14:6a:6e:3b:fd:47:fc:d5:cd:95:a7:cc:ea:49:c0:64:c5:e7:
55:cd:2f:b1:e0:2b:3d:c4:a1:18:77:fb:73:93:69:92:dd:9d:
d8:a5:2b:5f:31:25:ea:94:67:49:4e:3f:05:bf:6c:97:a3:1b:
02:bf:2b:b0
-----BEGIN CERTIFICATE-----
MIIECjCCAvKgAwIBAgIJALucG3KnHdHiMA0GCSqGSIb3DQEBBQUAMH0xCzAJBgNV
BAYTAkNVMQ8wDQYDVQQIDAZIYXZhbmExEDAOBgNVBAoMB0ZyZWVrZXMxEDAOBgNV
BAsMB0ZyZWVrZXMxGTAXBgNVBAMMEG1pbGRhcC5hbWlnb3MuY3UxHjAcBgkqhkiG
9w0BCQEWD2Zyb2RvQGFtaWdvcy5jdTAeFw0xMzExMjEwNTI3NTJaFw0xNDExMjEw
NTI3NTJaMIGOMQswCQYDVQQGEwJDVTEPMA0GA1UECAwGSGF2YW5hMQ8wDQYDVQQH
DAZIYXZhbmExEDAOBgNVBAoMB0ZyZWVrZXMxEDAOBgNVBAsMB0ZyZWVrZXMxGTAX
BgNVBAMMEG1pbGRhcC5hbWlnb3MuY3UxHjAcBgkqhkiG9w0BCQEWD2Zyb2RvQGFt
aWdvcy5jdTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMdSSXLck6q8
bFkAXAh04XrZ9AYEpbVHFmru6DeGV8uoLocTJyOrX4Vp/d+t2wCDQ03cTya4YtG3
XGCYYYms5eSZYl02z5R9Wbc7vt0UDS6jhzoLj9lpWO4egqiVg4BLkpx2jjWQ1FNx
ss+IKt9vF9AY86WMHl9fBXqNHSTYz9YRUA3PGC59hHw7eyC1h5HluhNwe3k8TCHf
+8Y4kpNNpxyqvTBMYebIjeToFE91N5+uuXsxN+m7c3+CwcySIf0aBaueglnI8pV8
a9SXSIrOwdEmf744DlOnA8YwgEP09t8uj2JIoIwwa7a6No49uWegSKgSt8maxrr1
RVjHpRrnT4sCAwEAAaN7MHkwCQYDVR0TBAIwADAsBglghkgBhvhCAQ0EHxYdT3Bl
blNTTCBHZW5lcmF0ZWQgQ2VydGlmaWNhdGUwHQYDVR0OBBYEFIBijEReXLhnH+XD
UCmGveQVcjSYMB8GA1UdIwQYMBaAFHmzsvdHZ5KfisIcPBpo/dT210CaMA0GCSqG
SIb3DQEBBQUAA4IBAQBmIFxvWMF91/apgqsrYhUfMVpWgg7/c08/mzZeaCS0Fz/9
7Z+WQ3Dyi18izO1Jz4TzzpBY+psdvQvNdfM85fyo47eKZUAEHmHe6oQ5k4HG9p3P
Xdc1lh+Xjd2OZQvWxAGo/E03LddQ/fkiMJdF9WQO+odGOLNvPw/vYMokhk0jDHlN
d/vw3j8uowdLzRreT/N6A7+m1P0g9RdrrKmH6HEB10iPmvPtQ2BYc2KymYLXmJdF
CZAMIQKCOyrnx/52kADZ24fH5ZMUam47/Uf81c2Vp8zqScBkxedVzS+x4Cs9xKEY
d/tzk2mS3Z3YpStfMSXqlGdJTj8Fv2yXoxsCvyuw
-----END CERTIFICATE-----
Signed certificate is in newcert.pem
###################################################################
###################################################################

: ~ / myca # cp demoCA / cacert.pem / etc / ssl / certs /
: ~ / myca # mv newcert.pem /etc/ssl/certs/mildap-cert.pem
: ~ / myca # mv newreq.pem /etc/ssl/private/mildap-key.pem
: ~ / ಮೈಕಾ # chmod 600 /etc/ssl/private/mildap-key.pem

: ~ / myca # nano certinfo.ldif
dn: cn = config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/mildap-cert. ಇತ್ಯಾದಿ /mildap-key.pem

: ~ / myca # ldapmodify -Y EXTERNAL -H ldapi: /// -f /root/myca/certinfo.ldif

: ~ / ಮೈಕಾ # ಆಪ್ಟಿಟ್ಯೂಡ್ ಇನ್ಸ್ಟಾಲ್ ಎಸ್ಎಸ್ಎಲ್-ಸರ್ಟ್

: my / myca # adduser openldap ssl-cert
ಗುಂಪು `ಎಸ್‌ಎಸ್‌ಎಲ್-ಸರ್ಟ್ 'ಗೆ ಬಳಕೆದಾರ` ಓಪನ್‌ಡ್ಯಾಪ್' ಅನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ ... ಎಸ್‌ಎಸ್‌ಎಲ್-ಸರ್ಟ್ ಮುಗಿದಿದೆ.
: ~ / myca # chgrp ssl-cert /etc/ssl/private/mildap-key.pem
: ~ / ಮೈಕಾ # chmod g + r /etc/ssl/private/mildap-key.pem
: ~ / ಮೈಕಾ # chmod ಅಥವಾ /etc/ssl/private/mildap-key.pem
: ~ / ಮೈಕಾ # ಸೇವೆ ಸ್ಲ್ಯಾಪ್ಡ್ ಮರುಪ್ರಾರಂಭ
[ಸರಿ] OpenLDAP ಅನ್ನು ನಿಲ್ಲಿಸುವುದು: slapd. [ಸರಿ] ಓಪನ್‌ಎಲ್‌ಡಿಎಪಿ ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತಿದೆ: ಸ್ಲ್ಯಾಪ್ಡಿ.

: ~ / ಮೈಕಾ # ಬಾಲ / ವರ್ / ಲಾಗ್ / ಸಿಸ್ಲಾಗ್

ಈ ವಿವರಣೆಯೊಂದಿಗೆ ಮತ್ತು ಹಿಂದಿನ ಲೇಖನಗಳೊಂದಿಗೆ, ನಾವು ಈಗ ನಮ್ಮ ಡೈರೆಕ್ಟರಿ ಸೇವೆಗಾಗಿ ವೀಜಿಯನ್ನು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಆಗಿ ಬಳಸಬಹುದು.

ಮುಂದಿನ ಕಂತಿನಲ್ಲಿ ನಮ್ಮೊಂದಿಗೆ ಮುಂದುವರಿಯಿರಿ !!!.