SSL/TLSの高度なオプションには、ディレクトリ サーバーに1つ以上のセキュリティ証明書がある必要があります。 証明書のインストール手順と要件については、ディレクトリ製造業者のマニュアルを参照してください。
OpenLDAP標準は、PEM形式の証明書のみをサポートし、パス フレーズによるPEM証明書のロックを許可しません。
ディレクトリ サーバーによって提供される証明書には、そのsubjectのCN属性の値としてディレクトリ サーバーの完全修飾DNS名が含まれている必要があります。この要件はOpenSSLおよびOpenLDAPによるものです。ディレクトリ サーバー証明書がこの要件を満たしていない場合、TDGSSではその証明書を使用できません。