[AD LDAP + Groupwise] Welk soort certificaat te gebruiken?

Pagina: 1
Acties:

  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

Topicstarter
Ik ben bezig groupwise gebruikers te laten authenticeren met hun Active Directory password. Zonder SSL ben ik er reeds in geslaagd, maar het password wordt nu dus gewoon als clear text versonden. Op het interne lan geen superdrama, maar versleuteld is netter. Ik krijg echter steeds error 65535 op mn POA, volgens deze TID is er wat mis met mn certificaat.

Het vreemde is dat waneer ik de verbinding snif met ethereal ik op geen enkel moment SSL verkeer zie heen en weer gaan. (mischien toont ethereal het niet omdat eht ge-encrypteerd is?)

Het certificaat heb ik aangemaakt door op de domeincontroller een CA te zetten en dan met de export certificate wizzard het certificaat te exporteren. op die manier dacht ik een public-en private keyset te hebben

Tijdens testen met eDir ipv AD is het me wel gelukt om dmv SSL een LDAP request te doen, naar het certificaat van eDir wijzen in sys\public volstond.

Groupwise verwacht een file met een DER extentie, maar windows genereerd enkel .cer extenties. nu is het -dacht ik- zo dat het er niet echt to doet welk type certificaat je gaat gebruiken zolang gw maar de public key heeft die bij AD hoort. Toch lijkt daar iets mis mee, iemand met gelijkaardige ervaring?

->for the record, ik heb zowel bij novell als bij Microsoft gezocht, maar niets gevonden. bijde partijen gaan in hun handleiding uit van hun eigen producten...

bedankt!

----Update---
onderussen krijg ik wel SSL verkeer in ethereal binnen, de communicatie ziet er zo uit:

SSLV2 Client hello
SSLV3 Server Hello, Certificate (unreasembled packet)
SSLV3 Continuation data (unreasembled packet)
SSLV3 Continuation data (unreasembled packet)
SSLV3 allert (level : fatal, discription, bad certificate)

probleem is dat er nogal wat mogelijkheden zijn om certificaten aan te maken, ik kan ze echt niet allemaal gaan proberen toch?

-er wordt verdergezocht, maar moest iemand iets herkennen... :)

[ Voor 16% gewijzigd door Yalopa op 27-12-2004 22:40 . Reden: Update ]

You don't need eyes to see, you need vision


  • JoetjeF
  • Registratie: Juni 2003
  • Laatst online: 10-11-2012

JoetjeF

Mo Chuisneoir

Welke versie van GroupWise gebruik je? GroupWise 6.5 accepteert pem/pfx/crt/b64/der certificaten.

Wat me trouwens wel opvalt is dat GroupWise een connectie opbouwd met SSL V2 en AD antwoord met SSL V3. Nou ben ik geen SSL hero, maar kan dat? Is GroupWise misschien SSL V2 only (de GWIA is een V2 LDAP server)?

  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

Topicstarter
Het gaat om GW6.5 / windows 2000 server

In dit geval is groupwise toch gewoon een client en geen server, op dit testsysteem is geen GWIA geinstaleerd omdat er geen connectie met internet / andere systemen nodig is. Er is enkel een MTA + POA. Alle instellingen betreffende LDAP worden op de POA gedaan.

Zal straks nog eens wat certificaten proberen..

Wat betreft SSL, ik ben al helemaal geen SSL hero, maar zijn dergelijke dingen niet backwards compatible??

[ Voor 14% gewijzigd door Yalopa op 28-12-2004 12:29 ]

You don't need eyes to see, you need vision