Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Installer les certificats CA racine auto-signés sur le SVM SMB ONTAP

Contributeurs netapp-aaron-holt netapp-barbe netapp-thomi netapp-aherbin
PDF

Si l'authentification LDAP avec TLS est requise lorsqu'il s'agit de serveurs LDAP, vous devez d'abord installer le certificat AC racine auto-signé sur le SVM.

Description de la tâche

Toutes les applications de ONTAP qui utilisent les communications TLS peuvent vérifier l'état du certificat numérique à l'aide du protocole OCSP (Online Certificate Status Protocol). Si OCSP est activé pour LDAP sur TLS, les certificats révoqués sont rejetés et la connexion échoue.

Étapes

  1. Installez le certificat d'autorité de certification racine auto-signé :

    1. Commencez l'installation du certificat : security certificate install -vserver vserver_name -type server-ca

      La sortie de la console affiche le message suivant : Please enter Certificate: Press <Enter> when done

    2. Ouvrez le certificat .pem fichier avec un éditeur de texte, copiez le certificat, y compris les lignes commençant par -----BEGIN CERTIFICATE----- et se terminant par -----END CERTIFICATE-----, puis collez le certificat après l'invite de commande.

    3. Vérifiez que le certificat s'affiche correctement.

    4. Terminez l'installation en appuyant sur entrée.

  2. Vérifiez que le certificat est installé : security certificate show -vserver vserver_name

Informations associées