4.1. Introducción

Este capítulo está dedicado a la creación de la entidad certificadora y los certificados necesarios para hacer uso de una conexión segura, característica que provee la versión 3 del protocolo LDAP por defecto, y por tanto, la versión de OpenLDAP que se está utilizando en este documento.

Como las opciones de compilación por defecto (vea el Apéndice O, Opciones de compilación de OpenLDAP en Debian GNU/Linux para más detalles) del paquete OpenLDAP que provee Debian GNU/Linux ya viene con las opciones necesarias para dar soporte SSL/TLS a OpenLDAP (“--with-tls”), no es necesario recompilarlo.

[Caution]Atención

Se asume que ya posee una instalación de OpenSSL en su sistema, de no ser así, será necesario instalarla:

# apt-get install openssl
[Note]Nota

La versión de OpenSSL empleada para generar esta documentación ha sido la 0.9.7d.

[Note]Nota

Para la elaboración de este capítulo, se ha empleado, principalmente, la entrada bibliográfica Soper01 y el capítulo 6 de la entraba bibliográfica Tournier01.