OpenLDAP

※下記の記述はslapdがGnuTLSとリンクしている場合にあてはまります。
何とリンクしているかはOSおよびディストリビューションにより異なり，OpenSSLとリンクしている場合（例えばRHEL(Red Hat Enterprise Linux)やCentOS）はあてはまりません。
情報交換MLの[upki-odcert:56]以降も参照してください。

Ubuntu 8.04 LTSにて

1. /etc/ldap/slapd.confに以下を追加

   TLSCertificateFile /etc/ssl/certs/server-chain.crt
   TLSCertificateKeyFile /etc/ssl/private/server.key        

2. /etc/default/slapdに以下のどちらかを追加

   SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps:///"        

   もしくは

   SLAPD_SERVICES="ldap:/// ldaps:///"        

3. server-chain.crtの作成
   • 改行はLFのみでなければならない。
     • ダウンロードしたサーバ証明書は大丈夫
     • nii-odca2.crtはCRLF
     • ルートもOK
   • サーバ証明書 → nii-odca2.crt → ルート の順に格納
   • ルートは
     /etc/ssl/certs/Security_Communication_Root_CA.pem
     にある
4. 鍵ファイル（server.key）はopenldapから読めるように, パスフレーズは外しておくこと