Cuando se añade un nuevo servidor LDAP a la configuración del sistema de
almacenamiento, puede especificarse un certificado de seguridad en el campo de
certificado opcional. Si el servidor LDAP se añadió originalmente sin certificado,
deberá eliminar primero esa definición y luego añadir una definición con el
certificado.
Importante: al definir el servidor LDAP con un certificado de seguridad en el
sistema de almacenamiento, el nombre completo del servidor LDAP debe coincidir
con el "nombre de destinatario" del certificado del cliente.
El registro de LDAP en el servidor puede realizarse a través de la IU o a través de
la CLI, aunque la IU tiene funciones de carga de archivos y, al utilizar la CLI,
deberá cortar y pegar una serie larga que contenga el certificado.
Mantenimiento de certificados SSL:
v Deben instalarse certificados SSL nuevos antes de que caduquen los existentes.
v Si deja que caduque un certificado SSL, la autenticación LDAP del sistema de
v Antes de que caduque un certificado SSL, el sistema de almacenamiento emite
80
IBM FlashSystem A9000R Modelos 9835-415 y 9837-415 Guía de despliegue
almacenamiento ya no será posible hasta que inhabilite SSL o instale el
certificado nuevo tanto en el servidor LDAP como en los servidores
FlashSystem A9000 y/o FlashSystem A9000R.
tres eventos de notificación. Los eventos se generan 30, 14 y 7 días antes de la
fecha de caducidad.