[Samba] tls verify peer with custom self-signed certificate

Marco Gaiarin gaio at sv.lnf.it
Tue Apr 17 07:56:47 UTC 2018


Mandi! lingpanda101 via samba
  In chel di` si favelave...

>     When using a custom self-signed certificate, what is the appropriate
> value for 'tls verify peer ='?

...AFAIk the same for every certificates; the CA's certificates have to
be in ''central store'', or have to be explicitly set via 'tls cafile ='.

Some distro have a framework to add certificates to the central store,
eg debian ca-certificates/ssl-cert packages:

	https://manpages.debian.org/jessie/ca-certificates/update-ca-certificates.8.en.html

-- 
dott. Marco Gaiarin				        GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''          http://www.lanostrafamiglia.it/
  Polo FVG   -   Via della Bontà, 7 - 33078   -   San Vito al Tagliamento (PN)
  marco.gaiarin(at)lanostrafamiglia.it   t +39-0434-842711   f +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
      http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)



More information about the samba mailing list