Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Installieren Sie das selbstsignierte Root-CA-Zertifikat auf der SVM

Beitragende

Wenn bei der Anbindung an LDAP-Server eine LDAP-Authentifizierung mit TLS erforderlich ist, müssen Sie zuerst das selbstsignierte Root-CA-Zertifikat auf der SVM installieren.

Über diese Aufgabe

Wenn LDAP über TLS aktiviert ist, unterstützt der ONTAP-LDAP-Client der SVM nicht widerrief Zertifikate in ONTAP 9.0 und 9.1.

Ab ONTAP 9.2 können alle Anwendungen innerhalb von ONTAP, die TLS-Kommunikation verwenden, den digitalen Zertifikatsstatus mithilfe des Online Certificate Status Protocol (OCSP) überprüfen. Wenn OCSP für LDAP über TLS aktiviert ist, werden zurückgeworfene Zertifikate abgelehnt und die Verbindung schlägt fehl.

Schritte
  1. Installieren Sie das selbstsignierte Root-CA-Zertifikat:

    1. Starten Sie die Zertifikatinstallation: security certificate install -vserver vserver_name -type server-ca

      Über die Konsolenausgabe wird die folgende Meldung angezeigt: Please enter Certificate: Press <Enter> when done

    2. Öffnen Sie das Zertifikat .pem Datei mit einem Texteditor, kopieren Sie das Zertifikat, einschließlich der Zeilen beginnend mit -----BEGIN CERTIFICATE----- Und endet mit -----END CERTIFICATE-----, Und fügen Sie dann das Zertifikat nach der Eingabeaufforderung ein.

    3. Vergewissern Sie sich, dass das Zertifikat ordnungsgemäß angezeigt wird.

    4. Schließen Sie die Installation durch Drücken der Eingabetaste ab.

  2. Vergewissern Sie sich, dass das Zertifikat installiert ist: security certificate show -vserver vserver_name