"Questo certificato radice CE non è attendibile" Errore ricevuto durante la configurazione del certificato LDAP sicuro su Fortigate

Problema

Quando configuri LDAP sicuro e utilizzi un firewall Fortigate come client LDAP, il certificato non viene accettato e mostra il messaggio che indica:
This CE Root certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store.

Ambiente

  • Console di amministrazione
  • LDAP sicuro

Soluzione

Dopo aver scaricato il certificato per configurare il client LDAP nella Console di amministrazione come indicato in questo manuale per scaricare il certificato generato, vai alla pagina Google Trust Services per scaricare il certificato CA seguendo questa procedura:
  1. Vai alla pagina Google Trust Services.
  2. Fai clic su Repository in alto.
  3. Seleziona CA radice.
  4. Fai clic su Azioni accanto a GTS Root R2 e seleziona Certificato (PEM).
di Gemini Advanced. Una volta scaricato, il certificato può essere importato da Fortigate. Puoi anche consultare la documentazione ufficiale di Fortigate, che guida la procedura nell'integrazione di G Suite mediante LDAP.

In caso di problemi di connessione al server LDAP, puoi eseguire i test di connettività LDAP sicuro

Causa

Fortigate accetta solo certificati CA per le connessioni LDAP e quello scaricato nella Console di amministrazione durante la configurazione di un client LDAP non è un certificato CA.