Installare il certificato della CA principale autofirmato su SVM
Se è richiesta l'autenticazione LDAP con TLS durante l'associazione ai server LDAP, è necessario installare prima il certificato della CA principale autofirmato su SVM.
Quando LDAP su TLS è attivato, il client LDAP di ONTAP su SVM non supporta i certificati revocati in ONTAP 9.0 e 9.1.
A partire da ONTAP 9.2, tutte le applicazioni di ONTAP che utilizzano le comunicazioni TLS possono controllare lo stato dei certificati digitali utilizzando il protocollo OCSP (Online Certificate Status Protocol). Se OCSP è abilitato per LDAP su TLS, i certificati revocati vengono rifiutati e la connessione non riesce.
-
Installare il certificato della CA principale autofirmato:
-
Avviare l'installazione del certificato:
security certificate install -vserver vserver_name -type server-ca
L'output della console visualizza il seguente messaggio:
Please enter Certificate: Press <Enter> when done
-
Aprire il certificato
.pem
copiare il certificato con un editor di testo, incluse le righe che iniziano con-----BEGIN CERTIFICATE-----
e terminando con-----END CERTIFICATE-----
, quindi incollare il certificato dopo il prompt dei comandi. -
Verificare che il certificato sia visualizzato correttamente.
-
Completare l'installazione premendo Invio.
-
-
Verificare che il certificato sia installato:
security certificate show -vserver vserver_name