ldaps consulta contra dc desde dispositivo [cerrado]

0

recientemente tuve que configurar una función llamada sincronización de directorios en nuestro dispositivo para sincronizar con nuestro DC. El requisito era ejecutar la sincronización sobre LDAPS. Funciona PERO lo que me pregunto es que el certificado de DC lo emite nuestra CA interna, y el dispositivo no tiene ningún conocimiento al respecto (no está unido al dominio, el certificado de CA raíz no se ha cargado en el dispositivo). Ahora no estoy seguro de si esta es la forma correcta de manejarlo, me refiero a que un navegador le notificará que algo está "mal", por lo que supongo que debería haber algún tipo de mecanismo de protección / advertencia en el dispositivo o Me preocupo mucho?

gracias Adán

    
pregunta adam86 20.10.2016 - 20:01
fuente

1 respuesta

2
  

... ¿Me estoy preocupando mucho?

Tal vez no.
Desafortunadamente, no es infrecuente que la validación de certificados se haga incorrectamente. Muchos piensan que el cifrado es suficiente y que la validación de certificados es solo una cosa molesta con toda esta molestia de la CA raíz, etc. En tiempos no tan lejanos, por ejemplo, PHP o Python no verificaron ningún certificado de forma predeterminada y esto solo fue corregido en PHP versión 5.6 2 y python 2.7.9 hace aproximadamente 2 años. Y, por ejemplo, la mayoría de los servidores de correo simplemente ignoran los certificados incorrectos también.

Por lo tanto, podría ser que la aplicación desconocida que utiliza no verifique los certificados correctamente. También puede ser que necesite configurarlo explícitamente para verificar los certificados. En caso de duda, consulte la documentación o póngase en contacto con el proveedor.

    
respondido por el Steffen Ullrich 20.10.2016 - 20:27
fuente

Lea otras preguntas en las etiquetas