LDAPS mit Let's encrypt

Gibt es irgendwo eine Anleitung, wie man den ldap-Server mit einem Let’s encrypt Zertifikat ausstatten kann? Eigene Server kann ich dazu überreden das selbstsignierte Zertifikat entweder zu ignorieren oder importiere mir das Root-Zertifikat. Anderswo geht das nicht immer und ich brauche ein öffentliches Zertifikat.

ok, hab eine Lösung gefunden mit Hilfe eines nginx-Proxy:

Auf einem beliebigen Server nginx installieren und einen Proxy einrichten in der nginx.conf:

stream {
server {
listen 636 ssl;
proxy_pass 1.2.3.4:7636;
proxy_ssl on;
ssl_certificate /etc/letsencrypt/live/ldap.xy.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ldap.xy.de/privkey.pem;
}
}

Das Root-CA sollte diesem Server bekannt sein, ansonsten meckert nginx (auch das kann man abstellen) und das LE-Zertifikat muss natürlich auch vorhanden sein.

Mastodon