LDAP サーバーの証明書は、CA 署名付きまたは自己署名付きです。このセクションでは、証明書を初期構成する方法と、前の証明書が期限切れになったときに新しい証明書を管理する方法について説明します。
信頼できる証明書の詳細は、証明書の構成の信頼できる証明書に関するセクションを参照してください。
信頼できる CA 証明書のリストを指定できます。それらの信頼できる CA によって発行された LDAP サーバー証明書については、特別な管理は必要ありません。
LDAP サーバーの証明書が信頼できる CA によって発行されていない場合 (証明書が任意の CA によって発行されているか、自己署名付きの場合)、証明書を確認して承認するよう求められます。「LDAP サーバー証明書の承認」ダイアログボックスに、証明書に関する情報が表示され、証明書の承認または拒否をリクエストします。証明書を承認すると、その証明書は信頼できる証明書のリストに追加されます。
証明書 (CA 署名証明書または自己署名証明書) を個別に承認した場合、LDAP サーバーの証明書が期限切れになったら、新しい証明書を承認する必要があります。サーバーを選択して接続をテストし、新しい証明書を調査して承認します。「新しい LDAP サーバー証明書の承認」(BUI、CLI) を参照してください。
CA 証明書を指定する場合、個々のサーバー証明書の変更は、自動的に処理されます。サーバーの CA 証明書が変更された場合、LDAP サーバーで新しい CA 証明書の使用が開始される前に、その証明書がアプライアンスに追加されていることを確認してください。アプライアンスに追加される前にサーバーで新しい CA 証明書の使用が開始されると、LDAP サービスは中断します。