PowerStore: Maak een SSL-certificaat van de Microsoft-certificaatautoriteit om veilige LDAP in te schakelen. LDAPS
摘要:
Het inschakelen van LDAPS (secure LDAP) Authentication vereist het importeren van SSL-certificaten tijdens de LDAP-configuratie met Directory Services-instellingen. De onderstaande
instructie is alleen als de klant een Microsoft-certificeringsinstantieserver gebruikt.
...
Nadat u zich hebt aangemeld, drukt u op de Windows-toets + R, wat de applicatie "Uitvoeren" moet openen
Als u om een of andere reden geen Windows-sleutel hebt; linksonder in het scherm ziet u het Windows-pictogram en klikt u erop
Vervolgens kunt u beginnen met typen in het woord "Uitvoeren" en dat zou een zoekpaneel moeten openen aan de rechterkant van het scherm. Klik op de applicatie "Uitvoeren"
Zodra de applicatie Uitvoeren is geopend, typt u de woorden 'mmc' in het tekstveld naast het woord 'Open' en klikt u vervolgens op de knop 'OK'.
Hiermee opent u een nieuw Microsoft Common Console-document
Klik linksboven op Bestand → Snap-in toevoegen/verwijderen; Hiermee opent u een venster "Snap-ins toevoegen of verwijderen"
In het linkervak met de naam 'Available Snap-ins' is de eerste klikknop die u selecteert 'Certificates'. Zodra dit is gemarkeerd, klikt u op de knop 'Toevoegen' in het midden van het venster
Klik vervolgens op "Computeraccount" en klik op de knop "Volgende"
Klik vervolgens op de knop "Voltooien"
Voeg vervolgens de snap-in "Certification Authority" toe, druk op de knop "Toevoegen" en klik vervolgens op de knop "Voltooien"
Selecteer ten slotte de module "Certificaatsjablonen" en klik op de knop "Toevoegen"
Uw "Geselecteerde snap-ins" moeten er als dit uitzien als u klaar bent
Klik op OK
Nu kunt u deze console opslaan, zodat u niet elke keer de snap-ins hoeft toe te voegen. Klik gewoon op Bestand → Opslaan als en sla het vervolgens op met de naam die u wilt en waar u maar wilt
Controleer vervolgens of alle momenteel uitgegeven certificaten zijn ingetrokken, in het linkerdeelvenster Console Root → Certification Authority (Local) → Issued Certificates
Markeer alle certificaten die aan PowerStore zijn uitgegeven en klik met de rechtermuisknop op de gemarkeerde certificaten en selecteer Alle taken → Certificaat intrekken
Vervolgens verschijnt er een venster 'Certificaat intrekken'. U kunt de "Redencode" geven als u dat wilt en vervolgens op de knop "Ja" klikken
Vervolgens → Personal → Certificaten onder Console Root → Certificates (Local Computer)
Klik met de rechtermuisknop in de witte ruimte in het middelste paneel en selecteer Alle taken → Nieuw certificaat aanvragen
Hiermee opent u het venster "Certificaatinschrijving" en klikt u op de knop "Volgende"
Klik nogmaals op "Volgende"
Zoek en klik in het gedeelte "Aanvragen van certificaten" op het selectievakje naast "domeincontrollerauthenticatie"
Er zou een vervolgkeuzelijst "Details" moeten zijn, erop klikken en vervolgens zou u een knop "Eigenschappen" moeten zien, erop klikken
U kunt een 'Friendly Name' invoeren als u certificaten wilt bijhouden die u genereert
Klik op het tabblad 'Subject' en onder 'Subject name' voor 'Type' selecteer 'Common name' in de vervolgkeuzelijst en voer vervolgens de volledige computernaam voor de LDAP-server in voor de 'Waarde' en klik vervolgens op 'Add'
U kunt de 'Volledige computernaam' vinden door een Verkenner te openen. Klik aan de linkerkant met de rechtermuisknop op 'Deze pc' en selecteer 'Eigenschappen'. U zou de "Volledige computernaam" moeten kunnen zien onder het gedeelte "Computernaam, domein en werkgroepinstellingen"
Vervolgens kunt u onder het gedeelte 'Alternatieve naam' alles toevoegen wat u wilt. Voor deze oefening voeg ik DNS en een IP-adres toe (v4)
Selecteer eerst 'DNS' als uw 'Type' en voer de 'Volledige computernaam' in zoals we hierboven voor de 'Algemene naam' hebben gedaan en klik vervolgens op 'Toevoegen'
Selecteer vervolgens "IP Address (v4)" en voer het LDAP Server IPv4-adres voor de LDAP Server in en klik vervolgens op "Toevoegen"
Zo ziet uw "Certificaateigenschappen" eruit nadat u alles hebt toegevoegd
Klik op 'Toepassen' en klik vervolgens op 'OK'
Tot slot kunt u op "Inschrijven" klikken
Zodra het nieuwe certificaat is gegenereerd, kunt u het exporteren naar het "Bureaublad" zodat we de inhoud van het certificaat kunnen bekijken
Klik met de rechtermuisknop op het nieuwe certificaat Alle taken → Exporteren
Klik op "Volgende"
Klik op "Next" (laat deze standaard staan)
Selecteer voor de indeling "Base-64 encoded X.509 (. CER)", klik vervolgens op "Volgende"
Blader door de locatie waar u dit certificaat wilt opslaan en klik vervolgens op "Volgende" met de naam die u wilt gebruiken
Klik ten slotte op 'Voltooien'. Als dit lukt, krijgt u een pop-upvenster met het bericht 'The export was successful' (De export is geslaagd)
U hebt nu een nieuw certificaat voor de LDAP-server gegenereerd en klaar om te worden geïmporteerd in PowerStore> Directory Services terwijl u LDAPS Authentication selecteert.