ปัญหา
เมื่อกำหนดค่า LDAP ที่ปลอดภัยและใช้ Fortigate ไฟร์วอลล์เป็นไคลเอ็นต์ LDAP ระบบจะไม่ยอมรับใบรับรองโดยแสดงข้อความต่อไปนี้
This CE Root certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store.
สภาพแวดล้อม
- คอนโซลผู้ดูแลระบบ
- LDAP ที่ปลอดภัย
โซลูชัน
หลังจากดาวน์โหลดใบรับรองเพื่อกำหนดค่าไคลเอ็นต์ LDAP ในคอนโซลผู้ดูแลระบบตามคำแนะนำในคู่มือฉบับนี้ให้ดาวน์โหลดใบรับรองที่สร้างขึ้นแล้ว คุณควรไปที่หน้า Google Trust Services เพื่อดาวน์โหลดใบรับรอง CA โดยทำตามขั้นตอนต่อไปนี้
ในกรณีที่พบปัญหาในการเชื่อมต่อกับเซิร์ฟเวอร์ LDAP ให้ดำเนินการทดสอบการเชื่อมต่อ LDAP ที่ปลอดภัย
- ไปที่หน้า Google Trust Services
- คลิก ที่เก็บที่ด้านบน
- เลือก CA รูท
- คลิกการดำเนินการข้าง GTS Root R2 แล้วเลือกใบรับรอง (PEM)
ในกรณีที่พบปัญหาในการเชื่อมต่อกับเซิร์ฟเวอร์ LDAP ให้ดำเนินการทดสอบการเชื่อมต่อ LDAP ที่ปลอดภัย
สาเหตุ
Fortigate จะยอมรับเฉพาะใบรับรอง CA สำหรับการเชื่อมต่อ LDAP เท่านั้น ใบรับรองที่ดาวน์โหลดในคอนโซลผู้ดูแลระบบเมื่อกำหนดค่าไคลเอ็นต์ LDAP ไม่ใช่ใบรับรอง CA