【发布时间】:2012-12-24 13:16:59
【问题描述】:
我正在尝试连接到只能通过 ssl 使用的 LDAP 服务器。当我尝试以下操作时:
eldap:open([HOST], [{port, 636},{ssl, true}]).
我得到了错误
SSL: certify: ssl_handshake.erl:239:Fatal error: certificate unknown
{error,"connect failed"}
有人知道在 erlang 中通过 SSL 连接到 LDAP 服务器吗?
PS:
现在,我正在尝试使用stunnel,但这也行不通。
【问题讨论】:
-
最有可能的原因是您的证书存储中没有根证书(或证书本身)。
-
我也以为是这个原因,但是使用eldap的时候不能配置你的cacertfile。你知道吗,如果有一个全局的 erlang cacerts 存储,比如 java 中的 key - 或 truststore?
-
@Ulf 你是在 eldap:open 之前开始加密、public_key 和 ssl 应用程序的吗?
-
是的,我启动了连锁店。现在我认为,这不是 eldap 的问题,而是 ssl 实现的问题。当我尝试从 shell 连接时:sl:connect(HOST, 636, [{verify, verify_none}])。我也得到了错误。我在 OSX 上使用 RB1503 64Bit