跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

PowerStore: Vytvoření certifikátu SSL od certifikační autority Microsoft pro povolení možnosti Secure LDAP; LDAPS

摘要: Povolení možnosti LDAPS Authentication (Secure LDAP) vyžaduje import certifikátů SSL během konfigurace LDAP s nastavením Adresářových služeb. Níže uvedené pokyny platí pouze v případě, že zákazník používá server certifikační autority Microsoft. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Active Directory (Windows Server)
  1. Přihlaste se k serveru LDAP prostřednictvím protokolu RDP.
  2. Po přihlášení k systému Windows Server stiskněte klávesy Windows + R, čímž by se měla zobrazit aplikace „Spustit“.
    1. Pokud z nějakého důvodu nemáte na klávesnici klávesu Windows, klikněte na ikonu Windows v levé dolní části obrazovky.
    2. Poté můžete začít psát výraz „Spustit“, čímž na pravé straně obrazovky vyvoláte vyhledávací panel. Klikněte na aplikaci „Spustit“.
  3. Po otevření aplikace Spustit zadejte výraz „mmc“ do textového pole přímo vedle slova „Otevřít“ a poté klikněte na tlačítko „OK“.
  4. Měl by se otevřít nový dokument konzole Microsoft Common Console.
  5. Vlevo nahoře klikněte na možnost Soubor → Přidat nebo odebrat modul snap-in. Mělo by se otevřít okno „Přidat nebo odebrat modul snap-in“.
  6. V levém poli s názvem „Moduly snap-in k dispozici“ nejprve vyberte modul snap-in „Certifikáty“. Po zvýraznění klikněte na tlačítko „Přidat“ uprostřed okna.
    1. Poté klikněte na položku „Účet počítače“ a klikněte na tlačítko „Další“.
    2. Klikněte na tlačítko „Dokončit“.
  7. Poté přidejte modul snap-in „Certifikační autorita“, klikněte na tlačítko „Přidat“ a poté na tlačítko „Dokončit“.
  8. Nakonec vyberte modul snap-in „Šablony certifikátů“ a klikněte na tlačítko „Přidat“.
  9. Po dokončení by seznam „Vybrané moduly snap-in“ měl vypadat takto.
  10. Klikněte na tlačítko „OK“.
    1. Nyní můžete tuto konzoli uložit, abyste nemuseli moduly snap-in přidávat pokaždé znovu, stačí kliknout na možnost Soubor → Uložit jako a uložit ji pod libovolným názvem a do libovolného umístění.
  11. Poté se ujistěte, že jsou všechny aktuálně vydané certifikáty uvedené v levém panelu Kořenový adresář konzoly → Certifikační autorita (místní) → Vydané certifikáty.
    1. Zvýrazněte všechny certifikáty vydané zařízení PowerStore, pravým tlačítkem myši klikněte na zvýrazněné certifikáty a vyberte možnost Všechny úlohy → Odvolat certifikát.
    1. Poté se zobrazí místní okno „Odvolání certifikátu“. Pokud chcete, můžete uvést „Kód důvodu“ a poté kliknout na tlačítko „Ano“.
  2. Poté v části Kořenový adresář konzoly → Certifikáty (místní počítač) → Osobní → Certifikáty.
    1. Klikněte pravým tlačítkem na prázdné místo na prostředním panelu a vyberte možnost Všechny úlohy → Požádat o nový certifikát.
    2. Otevře se okno „Zápis certifikátu“ a klikněte na tlačítko „Další“.
    3. Znovu klikněte na tlačítko Další.
    4. V části „Vyžádat certifikáty“ najděte a klikněte na zaškrtávací políčko vedle možnosti „Ověřování řadiče domény“. 
      1. Měla by se zde nacházet rozbalovací nabídka „Podrobnosti“, na kterou klikněte. Mělo by se zobrazit tlačítko „Vlastnosti“.
      2. Pokud chcete sledovat vytvořené certifikáty, můžete zadat „Popisný název“.
      3. Klikněte na kartu „Předmět“ a v části „Název předmětu“ u položky „Typ“ vyberte z rozevíracího seznamu možnost „Běžný název“ a poté zadejte úplný název počítače pro server LDAP pro údaj „Hodnota“ a klikněte na tlačítko „Přidat“.
        1. Celý název počítače“ najdete tak, že otevřete Průzkumníka souborů. Na levé straně klikněte pravým tlačítkem myši na položku „Tento počítač“ a vyberte možnost „Vlastnosti“. V části „Nastavení názvu počítače, domény a pracovní skupiny“ by se měla zobrazit možnost „Úplný název počítače“.
      4. Poté v části „Alternativní název“ můžete přidat, co chcete. V tomto případě přidám server DNS a IP adresu (v4).
        1. Nejprve jako „Typ“ vyberte možnost „DNS“ a zadejte „Úplný název počítače“, jak jsme to udělali výše pro položku „Obecný název“, a poté klikněte na tlačítko „Přidat“.
        2. Poté vyberte možnost „IP adresa (v4)“, do pole Server LDAP zadejte adresu IPv4 a klikněte na tlačítko „Přidat“.
        3. Jakmile všechno přidáte, vaše „Vlastnosti certifikátu“ by měly vypadat následovně.
        4. Klikněte na tlačítko „Použít“ a poté na tlačítko „OK“.
        5. Nakonec můžete kliknout na možnost „Zapsat“.
  3. Po vytvoření nového certifikátu jej můžete exportovat na „Plochu“, abyste mohli zobrazit obsah certifikátu.
    1. Pravým tlačítkem myši klikněte na nový certifikát a vyberte možnost Všechny úlohy → Exportovat.
      1. Klikněte na tlačítko „Další“. 
      2. Klikněte na tlačítko „Další“ (ponechte výchozí nastavení).
      3. Ve formátu vyberte možnost „X.509, kódování Base-64 (CER)“ a poté klikněte na tlačítko „Další“.
      4. Přejděte na umístění, kam chcete uložit tento certifikát, zadejte libovolný název a klikněte na tlačítko „Další“.
      5. Nakonec klikněte na tlačítko „Dokončit“. Pokud vše proběhne úspěšně, mělo by se zobrazit místní okno se zprávou „Export proběhl úspěšně“.
  4. Nyní jste úspěšně vytvořili nový certifikát pro server LDAP a jste připraveni jej importovat do nabídky PowerStore > Directory Services při výběru možnosti LDAPS Authentication.

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。