擅长:python、mysql、java
<ol>
<li><p>从服务器证书的主题检查CN</p>
<pre><code>openssl x509 -noout -text -in imsva_cert.pem | grep Subject
Subject: C=en, ST=xx, O=yy, OU=zz, CN=test.com
</code></pre></li>
<li><p>错误中的“hostname”是指在访问LDAP服务器的命令中使用主机名,所以请使用host测试网站,例如</p>
<pre><code>ldapsearch -H "ldaps://test.com:636" ...
</code></pre></li>
<li><p>也别忘了加测试网站以确保ldapsearch可以获取主机的A记录测试网站. 在/etc/hosts中指定信息是一种简单的方法。</p></li>
</ol>