Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SVM에 자체 서명된 루트 CA 인증서를 설치합니다

기여자
PDF

LDAP 서버에 바인딩할 때 TLS를 사용한 LDAP 인증이 필요한 경우 먼저 SVM에 자체 서명된 루트 CA 인증서를 설치해야 합니다.

이 작업에 대해

TLS를 통한 LDAP가 활성화된 경우 SVM의 ONTAP LDAP 클라이언트는 ONTAP 9.0 및 9.1에서 해지된 인증서를 지원하지 않습니다.

ONTAP 9.2부터 TLS 통신을 사용하는 ONTAP 내의 모든 응용 프로그램은 OCSP(온라인 인증서 상태 프로토콜)를 사용하여 디지털 인증서 상태를 확인할 수 있습니다. OCSP가 TLS를 통해 LDAP에 대해 활성화된 경우 해지된 인증서가 거부되고 연결이 실패합니다.

단계

  1. 자체 서명된 루트 CA 인증서 설치:

    1. 인증서 설치를 시작합니다. 'Security certificate install - vserver vserver_name -type server -ca'

      콘솔 출력에는 'Please enter Certificate: press <Enter> when done(인증서를 입력하십시오. 완료되면 <Enter> 키를 누르십시오)' 메시지가 표시됩니다

    2. 텍스트 편집기로 인증서 '.pem' 파일을 열고 '-----'로 시작하는 줄을 포함하여 인증서를 복사합니다. 인증서 시작 ---- '----'로 끝나는 종료 인증서 ---- 그런 다음 명령 프롬프트 뒤에 인증서를 붙여 넣습니다.

    3. 인증서가 올바르게 표시되는지 확인합니다.

    4. Enter 키를 눌러 설치를 완료합니다.

  2. 인증서가 설치되어 있는지 확인합니다. 'Security certificate show -vserver_vserver_name_'