跳到主要内容

将自签名根 CA 证书安装到 SVM

如果绑定到 LDAP 服务器时需要具有 TLS 的 LDAP 认证,必须首先在 SVM 上安装自签名根 CA 证书。

关于本任务

从 ONTAP 9.4 开始,ONTAP 内使用 TLS 通信的所有应用程序均可使用联机证书状态协议(OCSP)检查数字证书的状态。如果为 LDAP over TLS 启用了 OCSP,将拒绝已吊销的证书,连接也会失败。

  1. 安装自签名根 CA 证书:
    1. 开始证书安装:security certificate install -vserver vserver_name -type server-ca
      控制台输出显示以下消息:Please enter Certificate: Press <Enter> when done
    2. 使用文本编辑器打开证书 .pem 文件,拷贝证书(包括从 -----BEGIN CERTIFICATE----- 开始,到 -----END CERTIFICATE----- 结束的行),并粘贴到命令提示符后面。
    3. 验证证书显示是否正确。
    4. 按 Enter 完成安装。
  2. 验证证书是否已安装:security certificate show -vserver vserver_name