问题
当您配置安全 LDAP 并将 Fortigate 防火墙用作 LDAP 客户端时,证书未被接受,并显示以下消息:
This CE Root certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store.
环境
- 管理控制台中)
- 安全 LDAP
解决方案
按照本手册下载生成的证书中的说明,下载证书以在管理控制台中配置 LDAP 客户端后,您应前往 Google Trust Services 页面,按照以下步骤下载 CA 证书:
如果连接到 LDAP 服务器时遇到任何问题,您可以执行安全 LDAP 连接测试。
- 前往 Google Trust Services 页面。
- 点击顶部的 代码库。
- 选择根 CA。
- 点击 GTS Root R2 旁边的 Actions,然后选择 Certificate (PEM)。
如果连接到 LDAP 服务器时遇到任何问题,您可以执行安全 LDAP 连接测试。
原因
Fortigate 只接受用于 LDAP 连接的 CA 证书,并且配置 LDAP 客户端时在管理控制台中下载的不是 CA 证书。