Ich habe eine Webanwendung (PHP), die Daten aus dem Active Directory ausliest und bearbeitet.
Um die Sicherheit zu verbessern möchte ich HTTPS und LDAPS verwenden.
Die Anwendung liegt auf einem Windows Server 2016 mit IIS. Installiert ist PHP 7.2.14.
Zum testen habe ich ein Selbstsigniertes Zertifikat erstellt. HTTPS funktioniert damit (ich erhalte zwar im Firefox eine Warnung, aber funktionieren tut es dennoch).
LDAPS läuft aber offensichtlich nicht. Die Webanwendung kann ich starten, aber wenn eine LDAPS-Verbindung aufgebaut werden soll erhalte ich einen Fehler 500
Woran kann das liegen?
Was ich herausgefunden habe ist, dass man unter C:\openldap\sysconf das Zertifikat als cer-Datei ablegen und eine Datei Namens "ldap.conf" erstellen soll und folgende Zeilen einfügen:
Das habe ich gemacht, aber es funktioniert nach wie vor nicht.
Um die Sicherheit zu verbessern möchte ich HTTPS und LDAPS verwenden.
Die Anwendung liegt auf einem Windows Server 2016 mit IIS. Installiert ist PHP 7.2.14.
Zum testen habe ich ein Selbstsigniertes Zertifikat erstellt. HTTPS funktioniert damit (ich erhalte zwar im Firefox eine Warnung, aber funktionieren tut es dennoch).
LDAPS läuft aber offensichtlich nicht. Die Webanwendung kann ich starten, aber wenn eine LDAPS-Verbindung aufgebaut werden soll erhalte ich einen Fehler 500
500 - Interner Serverfehler.
Problem bei der gesuchten Ressource. Sie kann nicht angezeigt werden.
Problem bei der gesuchten Ressource. Sie kann nicht angezeigt werden.
Was ich herausgefunden habe ist, dass man unter C:\openldap\sysconf das Zertifikat als cer-Datei ablegen und eine Datei Namens "ldap.conf" erstellen soll und folgende Zeilen einfügen:
Code:
TLS_REQCERT never TLS_CACERT C:\openldap\sysconf\webcert,cer
Kommentar