<div>Thanks Dave - that worked.</div>
<div> </div>
<div>I am still some problem with the certificates though.</div>
<div> </div>
<div>If it I try this in the directory where the certificates are:<br> <br>openssl s_client -connect localhost:636 -CAfile filename<br> <br>I get a listing of the certificates without errors.<br> <br>If I try: <br> <br>ldapsearch -H <a href="ldaps://localhost:636/">ldaps://localhost:636</a><br>
 <br>ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)<br>        additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed</div>
<div>If I start the console using:<br> <br>centos-idm-console -a <a href="https://127.0.0.1:9830/">https://127.0.0.1:9830</a><br> <br>I have to "Accept" the certificate each time.  <br> <br>It looks like there may be some problem with the certificate or some setting in DS that still needs to be switched on.<br>
 <br>What do you think?</div>
<div> </div>
<div>Thanks again for all of your help!<br><br></div>
<div class="gmail_quote">On Wed, Jun 17, 2009 at 7:58 AM, David (Dave) Donnan <span dir="ltr"><<a href="mailto:david.donnan@thalesgroup.com">david.donnan@thalesgroup.com</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div text="#000000" bgcolor="#ffffff">Hello. I think I understand the problem.<br><br>I copied the CA cert locally to /tmp/CAcert.txt<br><br>I then ran 'system-config-authentication'  and used a URL like the following (where it says 'Download CA Certificate'):<br>
<br><a>file:///tmp/CAcert.txt</a><br><br>It's a lazy man's approach but it worked.<br><br>Cdlt, Dave<br>-------- 
<div class="im"><br><br><br>And John A. Sullivan III wrote: 
<blockquote type="cite"><pre>On Tue, 2009-06-16 at 19:25 -0500, Doug Coats wrote:
  </pre>
<blockquote type="cite"><pre>So my next hurdle I am tackling SSL certificates.  I produced
self-signed certificates and have installed them in through the
Management Console.  I can run the Management Console using a secure
connection.
 
Linux uses DS to authenticate (configured using System >
Administration > Authentication and enableing LDAP support).  If I try
to "Use TLS to encrypt connection" I can't program a URL that will let
me download the CA Certificate successfully. I hope that all made
sence.
 
Am I missing something?  Do I need this?
    </pre></blockquote><pre><snip>
  </pre><pre>Sorry, I don't quite follow.  I know it was a difficult to follow post
but I did post how we set up SSL communications including the client
side setup.  We simply copied the CA cert to the clients (servers using
LDAP for authentication) via scp - John
  </pre></blockquote><br></div></div><br>--<br>389 users mailing list<br><a href="mailto:389-users@redhat.com">389-users@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>
<br></blockquote></div><br>