ทดสอบบน : Ubuntu 14.04
ขั้นตอนการติดตั้ง Certificate บนเครื่อง Ubuntu Server
1. เข้า Web Site : https://ca.psu.ac.th ทำการ Login ด้วย Account PSU Passport
2. ให้เลือกหัวข้อ Download a CA Certificate….. ดังรูป
3. ในหน้าต่าง Download a CA Certificate ให้ทำการ Download ไฟล์ดังรูป (เลือกดี ๆ นะครับ เลือก Base 64 ไม่ใช่ DER)
4. เมื่อโหลดแล้วจะได้ไฟล์ดังรูป
5. เมื่อดูข้อความในไฟล์จะได้ประมาณรูปนี้ (ที่เป็นแถบขาว คือ Sensor ครับ :P)
6. ทำการ copy ข้อความในไฟล์ certificate ไปยัง folder เก็บ certificate ดังนี้
sudo sh -c 'cat certnew.cer > /etc/ssl/certs/psucer.crt'
7. ทำการแก้ไขไฟล์ /etc/ldap/ldap.conf ดังนี้
#TLS_CACERT /etc/ssl/certs/ca-certificates.crt TLS_CACERT /etc/ssl/certs/psucer.crt
*หมายเหตุ จริง ๆ แล้วมีอีกวิธีคือข้ามการ Check Certificate ไปเลย โดยจะเพิ่มข้อความ TLS_REQCERT never ท้ายไฟล์ /etc/ldap/ldap.conf ก็ได้ดังนี้
sudo sh -c 'echo "TLS_REQCERT never" >> /etc/ldap/ldap.conf'
แต่วิธีนี้อาจจะไม่ปลอดภัยครับ เพราะอาจเจอ phising site ที่ปลอม server เข้ามาสวมรอยได้ครับ เพราะไม่ได้มีการ verify certificate ว่า server เป็นตัวจริง
Leave a Reply