"Sertifikat Root CE ini tidak tepercaya" terjadi error saat menyiapkan Sertifikat LDAP Aman di Fortigate

Masalah

Saat Anda mengonfigurasi LDAP Aman dan menggunakan firewall Fortigate sebagai klien LDAP, sertifikat tidak diterima dengan menampilkan pesan yang menyatakan:
This CE Root certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store.

Lingkungan

  • Konsol Admin
  • LDAP aman

Solusi

Setelah mendownload Sertifikat untuk mengonfigurasi klien LDAP di konsol Admin seperti yang ditunjukkan dalam panduan ini guna mendownload sertifikat yang dibuat, Anda harus membuka halaman Layanan Kepercayaan Google untuk mendownload sertifikat CA dengan mengikuti langkah-langkah berikut:
  1. Buka halaman Layanan Kepercayaan Google.
  2. Klik Repository di bagian atas.
  3. Pilih Root CA.
  4. Klik Actions di samping GTS Root R2, lalu pilih Certificate (PEM).
Setelah diunduh, sertifikat dapat diimpor di pihak Fortigate. Anda juga dapat membaca dokumentasi resmi Fortigate yang memandu proses dalam Integrasi G Suite menggunakan LDAP ini.

Jika terjadi masalah saat menghubungkan ke server LDAP, Anda dapat melakukan Pengujian konektivitas LDAP aman

Penyebab

Fortigate hanya menerima sertifikat CA untuk koneksi LDAP, dan yang didownload di konsol Admin saat mengonfigurasi klien LDAP bukan sertifikat CA.