Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Installieren Sie das selbstsignierte Root-CA-Zertifikat auf der SVM

Beitragende
PDFs

Wenn bei der Anbindung an LDAP-Server eine LDAP-Authentifizierung mit TLS erforderlich ist, müssen Sie zuerst das selbstsignierte Root-CA-Zertifikat auf der SVM installieren.

Über diese Aufgabe

Wenn LDAP über TLS aktiviert ist, unterstützt der ONTAP-LDAP-Client der SVM nicht widerrief Zertifikate in ONTAP 9.0 und 9.1.

Ab ONTAP 9.2 können alle Anwendungen innerhalb von ONTAP, die TLS-Kommunikation verwenden, den digitalen Zertifikatsstatus mithilfe des Online Certificate Status Protocol (OCSP) überprüfen. Wenn OCSP für LDAP über TLS aktiviert ist, werden zurückgeworfene Zertifikate abgelehnt und die Verbindung schlägt fehl.

Schritte

  1. Installieren Sie das selbstsignierte Root-CA-Zertifikat:

    1. Starten Sie die Zertifikatinstallation: security certificate install -vserver vserver_name -type server-ca

      An der Konsolenausgabe wird die folgende Meldung angezeigt: Please enter Certificate: Press <Enter> when done

    2. Öffnen Sie die Zertifikatdatei .pem mit einem Texteditor, kopieren Sie das Zertifikat einschließlich der Zeilen, die mit beginnen -----BEGIN CERTIFICATE----- und mit enden -----END CERTIFICATE-----, und fügen Sie das Zertifikat nach der Eingabeaufforderung ein.

    3. Vergewissern Sie sich, dass das Zertifikat ordnungsgemäß angezeigt wird.

    4. Schließen Sie die Installation durch Drücken der Eingabetaste ab.

  2. Überprüfen Sie, ob das Zertifikat installiert ist: security certificate show -vserver vserver_name