Problema
Quando configuri LDAP sicuro e utilizzi un firewall Fortigate come client LDAP, il certificato non viene accettato e mostra il messaggio che indica:
This CE Root certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store.
Ambiente
- Console di amministrazione
- LDAP sicuro
Soluzione
Dopo aver scaricato il certificato per configurare il client LDAP nella Console di amministrazione come indicato in questo manuale per scaricare il certificato generato, vai alla pagina Google Trust Services per scaricare il certificato CA seguendo questa procedura:
In caso di problemi di connessione al server LDAP, puoi eseguire i test di connettività LDAP sicuro.
- Vai alla pagina Google Trust Services.
- Fai clic su Repository in alto.
- Seleziona CA radice.
- Fai clic su Azioni accanto a GTS Root R2 e seleziona Certificato (PEM).
In caso di problemi di connessione al server LDAP, puoi eseguire i test di connettività LDAP sicuro.
Causa
Fortigate accetta solo certificati CA per le connessioni LDAP e quello scaricato nella Console di amministrazione durante la configurazione di un client LDAP non è un certificato CA.