如果您使用的是传输层安全 (Transport Layer Security, TLS),则必须安装必要的 PEM 证书文件。具体而言,所有自签名的服务器证书和 CA 证书文件都是必需的,这些文件用于验证 LDAP 服务器,还可能用于验证客户机对服务器的访问。例如,如果已拥有 PEM CA 证书 certdb.pem,则必须确保此文件已添加且可通过证书路径来读取。
有关如何创建和管理 PEM 格式证书的信息,请在所用 Oracle Directory Server Enterprise Edition 版本的管理指南中,参见“管理 SSL”一章中有关配置 LDAP 客户机以使用 SSL 的一节。配置完成后,这些文件必须存储在 LDAP 命名服务客户机所需的位置。certificatePath 属性确定此位置。缺省情况下,此位置位于 /var/ldap 中。
例如,创建必需的 PEM 证书文件(如 certdb.pem)后,请将该文件复制到如下所示的缺省位置:
# cp certdb.pem /var/ldap
然后,向所有人授予读取访问权限。
# chmod 444 /var/ldap/certdb.pem