"ใบรับรองรูท CE นี้ไม่น่าเชื่อถือ" ข้อผิดพลาดขณะตั้งค่าใบรับรอง LDAP ที่ปลอดภัยใน Fortigate

ปัญหา

เมื่อกำหนดค่า LDAP ที่ปลอดภัยและใช้ Fortigate ไฟร์วอลล์เป็นไคลเอ็นต์ LDAP ระบบจะไม่ยอมรับใบรับรองโดยแสดงข้อความต่อไปนี้
This CE Root certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store.

สภาพแวดล้อม

  • คอนโซลผู้ดูแลระบบ
  • LDAP ที่ปลอดภัย

โซลูชัน

หลังจากดาวน์โหลดใบรับรองเพื่อกำหนดค่าไคลเอ็นต์ LDAP ในคอนโซลผู้ดูแลระบบตามคำแนะนำในคู่มือฉบับนี้ให้ดาวน์โหลดใบรับรองที่สร้างขึ้นแล้ว คุณควรไปที่หน้า Google Trust Services เพื่อดาวน์โหลดใบรับรอง CA โดยทำตามขั้นตอนต่อไปนี้
  1. ไปที่หน้า Google Trust Services
  2. คลิก ที่เก็บที่ด้านบน
  3. เลือก CA รูท
  4. คลิกการดำเนินการข้าง GTS Root R2 แล้วเลือกใบรับรอง (PEM)
เมื่อดาวน์โหลดแล้ว คุณจะนำเข้าใบรับรองทางฝั่งของ Fortigate ได้ นอกจากนี้ คุณยังดูเอกสารอย่างเป็นทางการของ Fortigate ที่แนะนำกระบวนการได้ในการผสานรวม G Suite โดยใช้ LDAP ได้ด้วย

ในกรณีที่พบปัญหาในการเชื่อมต่อกับเซิร์ฟเวอร์ LDAP ให้ดำเนินการทดสอบการเชื่อมต่อ LDAP ที่ปลอดภัย 

สาเหตุ

Fortigate จะยอมรับเฉพาะใบรับรอง CA สำหรับการเชื่อมต่อ LDAP เท่านั้น ใบรับรองที่ดาวน์โหลดในคอนโซลผู้ดูแลระบบเมื่อกำหนดค่าไคลเอ็นต์ LDAP ไม่ใช่ใบรับรอง CA