Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在 SVM 上安装自签名根 CA 证书

贡献者
PDF

如果在绑定到 LDAP 服务器时需要使用 TLS 进行 LDAP 身份验证,则必须先在 SVM 上安装自签名根 CA 证书。

关于此任务

启用基于 TLS 的 LDAP 后, SVM 上的 ONTAP LDAP 客户端在 ONTAP 9.0 和 9.1 中不支持已撤销的证书。

从 ONTAP 9.2 开始, ONTAP 中使用 TLS 通信的所有应用程序都可以使用联机证书状态协议( Online Certificate Status Protocol , OCSP )检查数字证书状态。如果为基于 TLS 的 LDAP 启用了 OCSP ,则已撤销的证书将被拒绝,并且连接将失败。

步骤

  1. 安装自签名根 CA 证书:

    1. 开始安装证书: security certificate install -vserver vserver_name -type server-ca

      控制台输出将显示以下消息: Please enter Certificate: Press <Enter> when done

    2. 打开证书 .pem 文件,使用文本编辑器复制证书,包括以开头的行 -----BEGIN CERTIFICATE----- 并以结尾 -----END CERTIFICATE-----,然后在命令提示符后粘贴证书。

    3. 验证证书是否显示正确。

    4. 按 Enter 键完成安装。

  2. 验证是否已安装此证书: security certificate show -vserver vserver_name