В моем коде я использую библиотеку openldap для запуска tls на сервер ldap. Использование глобальной опции LDAP_OPT_X_TLS_CACERTDIR для установки каталога сертификатов ЦС. ldap_set_option(NULL, LDAP_OPT_X_TLS_CACERTDIR,);
Теперь, ШАГ 1: Установлен правильный сертификат и сервер ldap ldap_sasl_bind_sto выполнен успешно (как и ожидалось).
ШАГ 2: Я удаляю сертификат из каталога, так как не хочу, чтобы openldap использовал старый сертификат, но даже после этого привязка проходит успешно.
Если сертификат загружен в кеш openldap, я не могу найти способ его сбросить.
Моя проблема точно такая же, как: starttls успешен даже после удаления ЦС из каталога ca