Un certificado del servidor LDAP puede ser autofirmado o estar firmado por una autoridad de certificación. En esta sección, se describe cómo configurar certificados inicialmente y cómo gestionar un nuevo certificado cuando caduca el anterior.
Para obtener más información sobre los certificados de confianza, consulte las secciones al respecto en Configuración de certificados.
Puede suministrar una lista de los certificados de autoridad de certificación de confianza. Los certificados de servidor LDAP emitidos por estas autoridades de certificación de confianza no requieren una gestión especial.
Si un certificado del servidor LDAP no fue emitido por una autoridad de certificación de confianza (es decir, es autofirmado o lo emitió una autoridad de certificación regular), se le pedirá a usted que revise y apruebe el certificado. El cuadro de diálogo Aceptar certificado de servidor LDAP muestra información sobre el certificado y le solicita que acepte o rechace el certificado. Si lo acepta, el certificado se agrega a la lista de certificados de confianza.
Si aceptó un certificado individualmente (ya sea un certificado autofirmado o firmado por una autoridad de certificación), cuando el certificado del servidor LDAP caduque, usted deberá aprobar el certificado nuevo. Seleccione el servidor, pruebe la conexión, examine el certificado nuevo y apruébelo. Consulte Aprobación de un nuevo certificado de servidor LDAP: BUI, CLI.
Si suministra certificados de una autoridad de certificación, los cambios en cada certificado del servidor se harán automáticamente. Cuando el servidor cambie los certificados de una autoridad de certificación, asegúrese de que el nuevo certificado de la autoridad de certificación se haya agregado al dispositivo antes de que el servidor LDAP empiece a utilizarlo. Si el servidor empieza a usar el nuevo certificado de una autoridad de certificación antes de que usted lo haya agregado al dispositivo, el servicio LDAP se interrumpirá.