ADFSサーバに自己署名証明書があるとONTAP SAMLのセットアップが失敗する
環境
- ONTAP 9.9以降
問題
- ONTAPがADFSサーバを信頼していないため、フェデレーションメタデータをダウンロードできない
- ADインフラストラクチャのURLにはCA署名証明書がありますが、プール内の実際のADFSサーバーでは自己署名証明書が使用されます。
saml-sp createのCLIでエラーが発生しました:Error: command failed: [Job 10695] Job failed: SAML job failed, Reason: Failed to download data from URL https://auth.corp.net/FederationMetadata/2007-06/FederationMetadata.xml.Reason: SSL peer certificate or SSH remote key was not OK : SSL certificate problem: unable to get local issuer certificate.
The system encountered an error at Tue Feb 14 17:58:10 2023 at https://corpadfs3.dept.loc.corp.net/saml-sp/SAML2/POSTMessage was signed, but signature could not be verified.