Bonjour à tous,
J'ai mis en place un serveur LDAPs, le serveur s'authentifie bien au client, la connexion est en TLS tout va bien. Par contre maintenant j'aimerai ajouté le contrôle du certificat du serveur en vérifiant dans la CRL ci celui ci n'est pas révoqué.
Coté serveur j'ai donc révoqué mon certificat et j'ai créé ma crl. Je peux vérifier que dans mon index.txt le certificat en question est bel et bien révoqué.
Maintenant, coté client, sans ldap.conf voici mes options TLS :
TLS_CACERT /etc/ldap/cacert.pem
TLS_CACERTDIR /etc/ldap
TLS_REQCERT demand
TLS_CRLCHECK all
J'ai rajouté la dernière option, mais comment spécifier à ldap où se trouve le fichier de CRL? je l'ai mis dans le dossier /etc/ldap et mon certificat censé être révoqué est toujours autorisé...
Merci a vous