Masalah
Saat Anda mengonfigurasi LDAP Aman dan menggunakan firewall Fortigate sebagai klien LDAP, sertifikat tidak diterima dengan menampilkan pesan yang menyatakan:
This CE Root certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store.
Lingkungan
- Konsol Admin
- LDAP aman
Solusi
Setelah mendownload Sertifikat untuk mengonfigurasi klien LDAP di konsol Admin seperti yang ditunjukkan dalam panduan ini guna mendownload sertifikat yang dibuat, Anda harus membuka halaman Layanan Kepercayaan Google untuk mendownload sertifikat CA dengan mengikuti langkah-langkah berikut:
Jika terjadi masalah saat menghubungkan ke server LDAP, Anda dapat melakukan Pengujian konektivitas LDAP aman.
- Buka halaman Layanan Kepercayaan Google.
- Klik Repository di bagian atas.
- Pilih Root CA.
- Klik Actions di samping GTS Root R2, lalu pilih Certificate (PEM).
Jika terjadi masalah saat menghubungkan ke server LDAP, Anda dapat melakukan Pengujian konektivitas LDAP aman.
Penyebab
Fortigate hanya menerima sertifikat CA untuk koneksi LDAP, dan yang didownload di konsol Admin saat mengonfigurasi klien LDAP bukan sertifikat CA.