"此 CE 根证书不受信任”在 Fortigate 上设置安全 LDAP 证书时出错

问题

当您配置安全 LDAP 并将 Fortigate 防火墙用作 LDAP 客户端时,证书未被接受,并显示以下消息:
This CE Root certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store.

环境

  • 管理控制台中)
  • 安全 LDAP

解决方案

按照本手册下载生成的证书中的说明,下载证书以在管理控制台中配置 LDAP 客户端后,您应前往 Google Trust Services 页面,按照以下步骤下载 CA 证书:
  1. 前往 Google Trust Services 页面
  2. 点击顶部的 代码库
  3. 选择根 CA
  4. 点击 GTS Root R2 旁边的 Actions,然后选择 Certificate (PEM)。
。 下载后,可以在 Fortigate 端导入该证书。您还可以参阅 Fortigate 的官方文档,该文档介绍了这一使用 LDAP 的 G Suite 集成中的流程。

如果连接到 LDAP 服务器时遇到任何问题,您可以执行安全 LDAP 连接测试。 

原因

Fortigate 只接受用于 LDAP 连接的 CA 证书,并且配置 LDAP 客户端时在管理控制台中下载的不是 CA 证书。