Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Installer le certificat d'autorité de certification racine auto-signé sur le SVM

Contributeurs

Si l'authentification LDAP avec TLS est requise lorsqu'il s'agit de serveurs LDAP, vous devez d'abord installer le certificat AC racine auto-signé sur le SVM.

Description de la tâche

Lorsque LDAP sur TLS est activé, le client LDAP ONTAP sur la SVM ne prend pas en charge les certificats révoqués dans ONTAP 9.0 et 9.1.

Depuis ONTAP 9.2, toutes les applications de ONTAP qui utilisent les communications TLS peuvent vérifier le statut du certificat numérique à l'aide du protocole OCSP (Online Certificate Status Protocol). Si OCSP est activé pour LDAP sur TLS, les certificats révoqués sont rejetés et la connexion échoue.

Étapes
  1. Installez le certificat d'autorité de certification racine auto-signé :

    1. Commencez l'installation du certificat : security certificate install -vserver vserver_name -type server-ca

      La sortie de la console affiche le message suivant : Please enter Certificate: Press <Enter> when done

    2. Ouvrez le certificat .pem fichier avec un éditeur de texte, copiez le certificat, y compris les lignes commençant par -----BEGIN CERTIFICATE----- et se terminant par -----END CERTIFICATE-----, puis collez le certificat après l'invite de commande.

    3. Vérifiez que le certificat s'affiche correctement.

    4. Terminez l'installation en appuyant sur entrée.

  2. Vérifiez que le certificat est installé : security certificate show -vserver vserver_name