Problem
Jeśli skonfigurujesz usługę Bezpieczny LDAP i jako klienta LDAP użyjesz zapory sieciowej Fortigate, certyfikat nie zostanie zaakceptowany i będzie wyświetlany następujący komunikat:
This CE Root certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store.
Środowisko
- Konsola administracyjna
- Bezpieczny LDAP
Rozwiązanie
Po pobraniu certyfikatu w celu skonfigurowania klienta LDAP w konsoli administracyjnej zgodnie z instrukcjami pobierania wygenerowanego certyfikatu otwórz stronę usług zaufania Google i pobierz certyfikat urzędu certyfikacji, wykonując te czynności:
W przypadku problemów z połączeniem z serwerem LDAP możesz przeprowadzić testowanie połączeń z usługą Bezpieczny LDAP.
- Otwórz stronę Google Trust Services.
- U góry kliknij Repozytorium.
- Wybierz Główne urzędy certyfikacji.
- Kliknij Działania obok GTS Root R2 i wybierz Certyfikat (PEM).
W przypadku problemów z połączeniem z serwerem LDAP możesz przeprowadzić testowanie połączeń z usługą Bezpieczny LDAP.
Przyczyna
Fortigate akceptuje tylko certyfikaty CA na potrzeby połączeń LDAP, a certyfikat pobrany z konsoli administracyjnej podczas konfigurowania klienta LDAP nie jest certyfikatem CA.