LDAP 서버의 인증서는 CA 서명 또는 자체 서명될 수 있습니다. 이 절에서는 초기에 인증서를 구성하는 방법과 이전 인증서가 만료될 때 새 인증서를 관리하는 방법에 대해 설명합니다.
신뢰할 수 있는 인증서에 대한 자세한 내용은 인증서 구성에서 신뢰할 수 있는 인증서에 대한 섹션을 참조하십시오.
신뢰할 수 있는 CA 인증서 목록을 제공할 수 있습니다. 신뢰할 수 있는 CA가 발행한 LDAP 서버 인증서의 경우 특별한 관리가 필요하지 않습니다.
LDAP 서버의 인증서가 신뢰할 수 있는 CA에 의해 발행되지 않은 경우(인증서가 CA에 의해 발행되었는지 아니면 자체 서명되었는지 여부) 인증서 검토 및 승인이 요청됩니다. Accept LDAP Server Certificate(LDAP 서버 인증서 수락) 대화 상자에 인증서 및 인증서 수락 또는 거부 요청에 대한 정보가 표시됩니다. 인증서를 수락할 경우 신뢰할 수 있는 인증서 목록에 해당 인증서가 추가됩니다.
개별적으로 인증서(CA 서명된 인증서 또는 자체 서명된 인증서)를 수락한 경우 LDAP 서버의 인증서가 만료될 때 새 인증서를 승인해야 합니다. 서버를 선택하고 연결을 테스트한 후 새 인증서를 검사 및 승인합니다. 새 LDAP 서버 인증서 승인 - BUI, CLI를 참조하십시오.
CA 인증서를 제공할 경우 개별 서버 인증서의 변경사항이 자동으로 처리됩니다. 서버가 CA 인증서를 변경할 경우 새 CA 인증서는 LDAP 서버에서 사용되기 전에 어플라이언스에 추가되어야 합니다. 새 CA 인증서가 어플라이언스에 추가되기 전에 서버에서 사용되면 LDAP 서비스가 중단됩니다.