Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Instale o certificado de CA raiz autoassinado no SVM

Colaboradores

Se a autenticação LDAP com TLS for necessária ao vincular a servidores LDAP, primeiro você deverá instalar o certificado de CA raiz autoassinado no SVM.

Sobre esta tarefa

Quando o LDAP sobre TLS está ativado, o cliente LDAP do ONTAP no SVM não oferece suporte a certificados revogados no ONTAP 9.0 e 9,1.

A partir do ONTAP 9.2, todos os aplicativos do ONTAP que usam comunicações TLS podem verificar o status do certificado digital usando o protocolo OCSP (Online Certificate Status Protocol). Se o OCSP estiver ativado para LDAP através de TLS, os certificados revogados serão rejeitados e a conexão falhará.

Passos
  1. Instale o certificado CA raiz autoassinado:

    1. Inicie a instalação do certificado: security certificate install -vserver vserver_name -type server-ca

      A saída do console exibe a seguinte mensagem: Please enter Certificate: Press <Enter> when done

    2. Abra o arquivo de certificado .pem com um editor de texto, copie o certificado, incluindo as linhas que começam com -----BEGIN CERTIFICATE----- e terminam com -----END CERTIFICATE-----, e cole o certificado após o prompt de comando.

    3. Verifique se o certificado é exibido corretamente.

    4. Conclua a instalação pressionando Enter.

  2. Verifique se o certificado está instalado: security certificate show -vserver vserver_name