- 必要な証明書を取得します。 必要な証明書の取得を参照してください。相互参照トピックで説明しているプロセスは単純なSSLデプロイメント向けです。この方法では必要とするすべての証明書を取得できない可能性があり、ディレクトリの認証に必要な証明書を取得するには、サイト セキュリティ管理者に相談する必要があるかもしれません。
証明書はPEM形式でなければならない。 そうなっていない場合、次のステップに進む前にopenssl x509コマンドを使用してPEM形式に変換する必要があります。
- 証明書をインストールします。 証明書のインストールを参照してください。
- c_rehashユーティリティを実行します。 Certlinkユーティリティを使用してシンボリック リンクの作成を参照してください。
このエラーは、セキュリティ違反を示している可能性があります。 セキュリティ上の脅威が発生していないかどうかを確認するために、以下の処置を実行することを考慮してください。
- アクセス ログをチェックして、疑わしいアクティビティを見つけ出す。
- ディレクトリ サーバーの証明書チェーンのコピーを入手して、公式に信頼性が保証される一連の証明書がデータベースに存在することを確認する。