将自签名根 CA 证书安装到 SVM 上
如果绑定到 LDAP 服务器时需要具有 TLS 的 LDAP 认证,必须首先在 SVM 上安装自签名根 CA 证书。
关于本任务
从 ONTAP 9.4 开始,ONTAP 内使用 TLS 通信的所有应用程序均可使用联机证书状态协议(OCSP)检查数字证书的状态。如果为 LDAP over TLS 启用了 OCSP,将拒绝已吊销的证书,连接也会失败。
- 安装自签名根 CA 证书:
- 验证证书是否已安装:security certificate show -vserver vserver_name
提供反馈