Exporter une copie du certificat de l'autorité de certification racine auto-signé
Pour utiliser LDAP sur SSL/TLS pour sécuriser la communication Active Directory, vous devez d'abord exporter une copie du certificat d'autorité de certification racine auto-signé du service de certificats Active Directory en fichier de certificat et la convertir en fichier texte ASCII. Ce fichier texte est utilisé par ONTAP pour installer le certificat sur la machine virtuelle de stockage (SVM).
Le service de certificat Active Directory doit déjà être installé et configuré pour le domaine auquel le serveur CIFS appartient. Vous trouverez des informations sur l'installation et la configuration des services de certificats Active Director en consultant la bibliothèque Microsoft TechNet.
-
Obtenez un certificat d'autorité de certification racine du contrôleur de domaine qui se trouve dans le
.pem
format de texte.
Installer le certificat sur le SVM.