跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

PowerStore: Maak een SSL-certificaat van de Microsoft-certificaatautoriteit om veilige LDAP in te schakelen. LDAPS

摘要: Het inschakelen van LDAPS (secure LDAP) Authentication vereist het importeren van SSL-certificaten tijdens de LDAP-configuratie met Directory Services-instellingen. De onderstaande instructie is alleen als de klant een Microsoft-certificeringsinstantieserver gebruikt. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Active Directory (Windows Server)
  1. Meld u aan bij LDAP Server via RDP
  2. Nadat u zich hebt aangemeld, drukt u op de Windows-toets + R, wat de applicatie "Uitvoeren" moet openen
    1. Als u om een of andere reden geen Windows-sleutel hebt; linksonder in het scherm ziet u het Windows-pictogram en klikt u erop
    2. Vervolgens kunt u beginnen met typen in het woord "Uitvoeren" en dat zou een zoekpaneel moeten openen aan de rechterkant van het scherm. Klik op de applicatie "Uitvoeren"
  3. Zodra de applicatie Uitvoeren is geopend, typt u de woorden 'mmc' in het tekstveld naast het woord 'Open' en klikt u vervolgens op de knop 'OK'.
  4. Hiermee opent u een nieuw Microsoft Common Console-document
  5. Klik linksboven op Bestand → Snap-in toevoegen/verwijderen; Hiermee opent u een venster "Snap-ins toevoegen of verwijderen"
  6. In het linkervak met de naam 'Available Snap-ins' is de eerste klikknop die u selecteert 'Certificates'. Zodra dit is gemarkeerd, klikt u op de knop 'Toevoegen' in het midden van het venster
    1. Klik vervolgens op "Computeraccount" en klik op de knop "Volgende"
    2. Klik vervolgens op de knop "Voltooien"
  7. Voeg vervolgens de snap-in "Certification Authority" toe, druk op de knop "Toevoegen" en klik vervolgens op de knop "Voltooien"
  8. Selecteer ten slotte de module "Certificaatsjablonen" en klik op de knop "Toevoegen"
  9. Uw "Geselecteerde snap-ins" moeten er als dit uitzien als u klaar bent
  10. Klik op OK
    1. Nu kunt u deze console opslaan, zodat u niet elke keer de snap-ins hoeft toe te voegen. Klik gewoon op Bestand → Opslaan als en sla het vervolgens op met de naam die u wilt en waar u maar wilt
  11. Controleer vervolgens of alle momenteel uitgegeven certificaten zijn ingetrokken, in het linkerdeelvenster Console Root → Certification Authority (Local) → Issued Certificates
    1. Markeer alle certificaten die aan PowerStore zijn uitgegeven en klik met de rechtermuisknop op de gemarkeerde certificaten en selecteer Alle taken → Certificaat intrekken
    1. Vervolgens verschijnt er een venster 'Certificaat intrekken'. U kunt de "Redencode" geven als u dat wilt en vervolgens op de knop "Ja" klikken
  2. Vervolgens → Personal → Certificaten onder Console Root → Certificates (Local Computer)
    1. Klik met de rechtermuisknop in de witte ruimte in het middelste paneel en selecteer Alle taken → Nieuw certificaat aanvragen
    2. Hiermee opent u het venster "Certificaatinschrijving" en klikt u op de knop "Volgende"
    3. Klik nogmaals op "Volgende"
    4. Zoek en klik in het gedeelte "Aanvragen van certificaten" op het selectievakje naast "domeincontrollerauthenticatie
      1. Er zou een vervolgkeuzelijst "Details" moeten zijn, erop klikken en vervolgens zou u een knop "Eigenschappen" moeten zien, erop klikken
      2. U kunt een 'Friendly Name' invoeren als u certificaten wilt bijhouden die u genereert
      3. Klik op het tabblad 'Subject' en onder 'Subject name' voor 'Type' selecteer 'Common name' in de vervolgkeuzelijst en voer vervolgens de volledige computernaam voor de LDAP-server in voor de 'Waarde' en klik vervolgens op 'Add'
        1. U kunt de 'Volledige computernaam' vinden door een Verkenner te openen. Klik aan de linkerkant met de rechtermuisknop op 'Deze pc' en selecteer 'Eigenschappen'. U zou de "Volledige computernaam" moeten kunnen zien onder het gedeelte "Computernaam, domein en werkgroepinstellingen"
      4. Vervolgens kunt u onder het gedeelte 'Alternatieve naam' alles toevoegen wat u wilt. Voor deze oefening voeg ik DNS en een IP-adres toe (v4)
        1. Selecteer eerst 'DNS' als uw 'Type' en voer de 'Volledige computernaam' in zoals we hierboven voor de 'Algemene naam' hebben gedaan en klik vervolgens op 'Toevoegen'
        2. Selecteer vervolgens "IP Address (v4)" en voer het LDAP Server IPv4-adres voor de LDAP Server in en klik vervolgens op "Toevoegen"
        3. Zo ziet uw "Certificaateigenschappen" eruit nadat u alles hebt toegevoegd
        4. Klik op 'Toepassen' en klik vervolgens op 'OK'
        5. Tot slot kunt u op "Inschrijven" klikken
  3. Zodra het nieuwe certificaat is gegenereerd, kunt u het exporteren naar het "Bureaublad" zodat we de inhoud van het certificaat kunnen bekijken
    1. Klik met de rechtermuisknop op het nieuwe certificaat Alle taken → Exporteren
      1. Klik op "Volgende
      2. Klik op "Next" (laat deze standaard staan)
      3. Selecteer voor de indeling "Base-64 encoded X.509 (. CER)", klik vervolgens op "Volgende"
      4. Blader door de locatie waar u dit certificaat wilt opslaan en klik vervolgens op "Volgende" met de naam die u wilt gebruiken
      5. Klik ten slotte op 'Voltooien'. Als dit lukt, krijgt u een pop-upvenster met het bericht 'The export was successful' (De export is geslaagd)
  4. U hebt nu een nieuw certificaat voor de LDAP-server gegenereerd en klaar om te worden geïmporteerd in PowerStore> Directory Services terwijl u LDAPS Authentication selecteert.

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。