自己署名されたルートCA証明書のSVMへのインストール

LDAPサーバにバインドするときにTLSを使用したLDAP認証が必要な場合は、まず自己署名されたルートCA証明書をSVMにインストールする必要があります。

タスク概要

LDAP over TLSが有効な場合、SVMのData ONTAP LDAPクライアントでは、ONTAP 9.0および9.1の破棄された証明書はサポートされません。

ONTAP 9.2以降では、TLS通信を使用するONTAPのすべてのアプリケーションで、Online Certificate Status Protocol(OCSP)を使用してデジタル証明書のステータスを確認できます。OCSPがLDAP over TLSに対して有効になっている場合、失効した証明書は拒否され、接続は失敗します。

手順

  1. 自己署名ルートCA証明書をインストールします。
    1. 証明書のインストールを開始します。 security certificate install -vserver vserver_name -type server-ca
      コンソール出力に次のメッセージが表示されます。Please enter Certificate: Press <Enter> when done
    2. 証明書の.pemファイルをテキスト エディタで開き、-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----までの行を含めて証明書をコピーし、コマンド プロンプトの後ろに証明書を貼り付けます。
    3. 証明書が正しく表示されることを確認します。
    4. Enterキーを押して、インストールを完了します。
  2. 証明書がインストールされていることを確認します。 security certificate show -vserver vserver_name