版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
在SVM上安裝自我簽署的根CA憑證
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
如果在連結至LDAP伺服器時需要使用TLS進行LDAP驗證、您必須先在SVM上安裝自我簽署的根CA憑證。
關於這項工作
啟用LDAP over TLS時、ONTAP SVM上的SVM上的SfyLDAP用戶端不支援ONTAP 使用版本為9.0和9.1的撤銷憑證。
從ONTAP 功能支援的9.2開始、ONTAP 所有使用TLS通訊的應用程式都可以使用線上憑證狀態傳輸協定(OCSP)來檢查數位憑證狀態。如果在TLS上為LDAP啟用OCSP、則撤銷的憑證會遭到拒絕、連線也會失敗。
步驟
-
安裝自我簽署的根CA憑證:
-
開始安裝憑證:
security certificate install -vserver vserver_name -type server-ca主控台輸出會顯示下列訊息:
Please enter Certificate: Press <Enter> when done -
開啟憑證
.pem使用文字編輯器檔案、複製憑證、包括開頭的行-----BEGIN CERTIFICATE-----並以結束-----END CERTIFICATE-----,然後在命令提示字元之後貼上憑證。 -
確認已正確顯示憑證。
-
按Enter完成安裝。
-
-
確認已安裝憑證:
security certificate show -vserver vserver_name