SVM에 자체 서명된 루트 CA 인증서를 설치합니다
LDAP 서버에 바인딩할 때 TLS를 사용한 LDAP 인증이 필요한 경우 먼저 SVM에 자체 서명된 루트 CA 인증서를 설치해야 합니다.
TLS를 통한 LDAP가 활성화된 경우 SVM의 ONTAP LDAP 클라이언트는 ONTAP 9.0 및 9.1에서 해지된 인증서를 지원하지 않습니다.
ONTAP 9.2부터 TLS 통신을 사용하는 ONTAP 내의 모든 응용 프로그램은 OCSP(온라인 인증서 상태 프로토콜)를 사용하여 디지털 인증서 상태를 확인할 수 있습니다. OCSP가 TLS를 통해 LDAP에 대해 활성화된 경우 해지된 인증서가 거부되고 연결이 실패합니다.
-
자체 서명된 루트 CA 인증서 설치:
-
인증서 설치를 시작합니다. 'Security certificate install - vserver vserver_name -type server -ca'
콘솔 출력에는 'Please enter Certificate: press <Enter> when done(인증서를 입력하십시오. 완료되면 <Enter> 키를 누르십시오)' 메시지가 표시됩니다
-
텍스트 편집기로 인증서 '.pem' 파일을 열고 '-----'로 시작하는 줄을 포함하여 인증서를 복사합니다. 인증서 시작 ---- '----'로 끝나는 종료 인증서 ---- 그런 다음 명령 프롬프트 뒤에 인증서를 붙여 넣습니다.
-
인증서가 올바르게 표시되는지 확인합니다.
-
Enter 키를 눌러 설치를 완료합니다.
-
-
인증서가 설치되어 있는지 확인합니다. 'Security certificate show -vserver_vserver_name_'