LDAP Verbindung per SSL "unable to get local issuer certificate"

Hallo,
ich bekomme die SSL Verschlüsselung der LDAP Verbindung an die AD nicht ans Laufen.
Fehlermeldung im web.log:
“ldaps://dexxx-s1003.corp.xxxx.com:636: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed (unable to get local issuer certificate)”

Per ldapsearch funktioniert es. Keys sind unter /etc/openldap/certs installiert.
CheckMK 1.6.0p8 auf Centos 7.6

Grüße
Sam

Hallo @SamVimes,
hast du schon die Punkte hier nachverfolgt? https://checkmk.com/cms_ldap.html#ssl

Also, alle Dateien richtig abgelegt + symlink + cert cache update + apache restart?
Ansonsten mal prüfen, ob du die Zertifikate komplett bis zum root-CA beweisen kannst.

Blöde Frage: Was für ein Symlink?
In der Doku finde ich nix dazu?

Sry, hab mich verhadelt… meinte hier den “mv”-Befehl den die in der Doku erwähnen für “Debian/Ubuntu”, aber das ist ja auch falsch für CentOS7. :sweat_smile: