Si utiliza seguridad de la capa de transporte (TLS), debe instalar los archivos necesarios del certificado PEM. En particular, se requieren todos los archivos de certificados de CA y certificados de servidor autofirmados que se utilizan para validar el servidor LDAP y, posiblemente, el acceso de cliente al servidor. Por ejemplo, si tiene el certificado de CA PEM certdb.pem, debe asegurarse de que este archivo se agregue y se pueda leer en la ruta del certificado.
Para obtener información sobre cómo crear y gestionar los certificados de formato PEM, vea la sección sobre configuración de clientes LDAP para utilizar SSL en el capítulo “Gestión de SSL” de la Guía del administrador para la versión de Oracle Directory Server Enterprise Edition que esté utilizando. Después de la configuración, estos archivos se deben almacenar en la ubicación prevista por el cliente de servicios de nombres LDAP. El atributo certificatePath determina esta ubicación. De manera predeterminada, esta ubicación se encuentra en /var/ldap.
Por ejemplo, después de crear el archivo necesario de certificado PEM, como certdb.pem, cópielo en la ubicación predeterminada de la siguiente manera:
# cp certdb.pem /var/ldap
A continuación, otorgue acceso de lectura a todos.
# chmod 444 /var/ldap/certdb.pem