发行说明
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
在 SVM 上安装自签名根 CA 证书
贡献者
建议更改
-
本文档站点的 PDF
-
NAS 存储管理
-
单独 PDF 文档的收集
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
如果在绑定到 LDAP 服务器时需要使用 TLS 进行 LDAP 身份验证,则必须先在 SVM 上安装自签名根 CA 证书。
关于此任务
启用基于 TLS 的 LDAP 后, SVM 上的 ONTAP LDAP 客户端在 ONTAP 9.0 和 9.1 中不支持已撤销的证书。
从 ONTAP 9.2 开始, ONTAP 中使用 TLS 通信的所有应用程序都可以使用联机证书状态协议( Online Certificate Status Protocol , OCSP )检查数字证书状态。如果为基于 TLS 的 LDAP 启用了 OCSP ,则已撤销的证书将被拒绝,并且连接将失败。
步骤
-
安装自签名根 CA 证书:
-
开始安装证书:
security certificate install -vserver vserver_name -type server-ca控制台输出将显示以下消息:
Please enter Certificate: Press <Enter> when done -
打开证书
.pem文件,使用文本编辑器复制证书,包括以开头的行-----BEGIN CERTIFICATE-----并以结尾-----END CERTIFICATE-----,然后在命令提示符后粘贴证书。 -
验证证书是否显示正确。
-
按 Enter 键完成安装。
-
-
验证是否已安装此证书:
security certificate show -vserver vserver_name