=====ajouter un certificat de confiance a partir d'un service======
exemple pour un ad (ldaps) :
<code>
openssl s_client -showcerts -connect srv-hv2.eichromlab.com:636 </dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.pem  
</code>

pour centos le mettre dans le bon dossier :
<code>
cd /etc/pki/ca-trust/
cp source/anchors/mycertfile.pem source/
update-ca-trust extract
</code>



{{tag> ldap ldaps active_directory certificat ssl  }}