Le certificat d'un serveur LDAP peut être signé par une autorité de certification ou autosigné. Cette section décrit la configuration initiale des certificats et la gestion d'un nouveau certificat à la suite de l'expiration du certificat précédent.
Pour plus d'informations sur les certificats sécurisés, reportez-vous aux sections ayant trait à ces certificats dans Configuration des certificats.
Vous pouvez fournir une liste de certificats CA sécurisés. Les certificats des serveurs LDAP émis par des autorités de certification de confiance ne nécessitent pas de gestion particulière.
Si le certificat d'un serveur LDAP n'est pas émis par une autorité de certification de confiance, qu'il soit émis par une autorité de certification ou autosigné, il vous sera demandé de le vérifier et de l'approuver. La boîte de dialogue Accepter le certificat du serveur LDAP affiche les informations relatives au certificat et vous demande de l'accepter ou de le rejeter. Si vous l'acceptez, le certificat est ajouté à la liste des certificats sécurisés.
Si vous avez accepté un certificat individuellement (certificat signé par une autorité de certification ou autosigné), le certificat du serveur LDAP expire et vous devez approuver le nouveau certificat. Sélectionnez le serveur, testez la connexion, puis examinez et approuver le nouveau certificat. Voir Approbation du nouveau certificat d'un serveur LDAP - BUI, CLI.
Si vous fournissez des certificats signés par une autorité de certification, les modifications apportées aux certificats de serveur individuels sont traités automatiquement. Lorsque les certificats CA sont modifiés pour un serveur, assurez-vous que le nouveau certificat CA est ajouté à l'appareil avant de démarrer le serveur LADP en l'utilisant. Si vous démarrez le serveur en utilisant le nouveau certificat CA avant de l'ajouter à l'appareil, le service LDAP est interrompu.