Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在SVM上安裝自我簽署的根CA憑證

貢獻者
PDF

如果在連結至LDAP伺服器時需要使用TLS進行LDAP驗證、您必須先在SVM上安裝自我簽署的根CA憑證。

關於這項工作

啟用LDAP over TLS時、ONTAP SVM上的SVM上的SfyLDAP用戶端不支援ONTAP 使用版本為9.0和9.1的撤銷憑證。

從ONTAP 功能支援的9.2開始、ONTAP 所有使用TLS通訊的應用程式都可以使用線上憑證狀態傳輸協定(OCSP)來檢查數位憑證狀態。如果在TLS上為LDAP啟用OCSP、則撤銷的憑證會遭到拒絕、連線也會失敗。

步驟

  1. 安裝自我簽署的根CA憑證:

    1. 開始安裝憑證: security certificate install -vserver vserver_name -type server-ca

      主控台輸出會顯示下列訊息: Please enter Certificate: Press <Enter> when done

    2. 開啟憑證 .pem 使用文字編輯器檔案、複製憑證、包括開頭的行 -----BEGIN CERTIFICATE----- 並以結束 -----END CERTIFICATE-----,然後在命令提示字元之後貼上憑證。

    3. 確認已正確顯示憑證。

    4. 按Enter完成安裝。

  2. 確認已安裝憑證: security certificate show -vserver vserver_name