"Ten certyfikat główny CE nie jest zaufany podczas konfigurowania certyfikatu Bezpieczny LDAP w Fortigate

Problem

Jeśli skonfigurujesz usługę Bezpieczny LDAP i jako klienta LDAP użyjesz zapory sieciowej Fortigate, certyfikat nie zostanie zaakceptowany i będzie wyświetlany następujący komunikat:
This CE Root certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store.

Środowisko

  • Konsola administracyjna
  • Bezpieczny LDAP

Rozwiązanie

Po pobraniu certyfikatu w celu skonfigurowania klienta LDAP w konsoli administracyjnej zgodnie z instrukcjami pobierania wygenerowanego certyfikatu otwórz stronę usług zaufania Google i pobierz certyfikat urzędu certyfikacji, wykonując te czynności:
  1. Otwórz stronę Google Trust Services.
  2. U góry kliknij Repozytorium.
  3. Wybierz Główne urzędy certyfikacji.
  4. Kliknij Działania obok GTS Root R2 i wybierz Certyfikat (PEM).
. Po pobraniu certyfikat można zaimportować po stronie Fortigate. Możesz również zapoznać się z oficjalną dokumentacją firmy Fortigate, która zawiera instrukcje dotyczące integracji G Suite przy użyciu LDAP.

W przypadku problemów z połączeniem z serwerem LDAP możesz przeprowadzić testowanie połączeń z usługą Bezpieczny LDAP

Przyczyna

Fortigate akceptuje tylko certyfikaty CA na potrzeby połączeń LDAP, a certyfikat pobrany z konsoli administracyjnej podczas konfigurowania klienta LDAP nie jest certyfikatem CA.