跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

PowerStore. Создание сертификата SSL из центра сертификации Microsoft, чтобы включить безопасный LDAP; LDAPS

摘要: Для включения проверки подлинности LDAPS ( Secure LDAP ) требуется импорт сертификатов SSL во время настройки LDAP с параметрами Directory Services. Приведенная ниже инструкция подходит только в том случае, если заказчик использует сервер центра сертификации Microsoft. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Active Directory (Windows Server)
  1. Выполните вход на сервер LDAP через RDP.
  2. После входа в систему на сервере Windows нажмите клавиши Windows + R, после чего откроется приложение «Выполнить».
    1. Если по какой-либо странной причине у вас нет клавиши Windows, в нижнем левом углу экрана вы можете увидеть значок Windows, нажмите на него.
    2. Затем можно начать вводить слово «Выполнить», после чего в правой части экрана появится панель поиска, нажмите на приложение «Выполнить»
  3. Когда приложение «Выполнить» откроется, введите в текстовое поле рядом со словом «Открыть» «mmc», а затем нажмите кнопку «OK»
  4. Откроется новый документ Microsoft Common Console.
  5. В левом верхнем углу нажмитеФайл → Добавить или удалить оснастку. Должно открыться окно «Добавить или удалить оснастку».
  6. В левом поле под названием «Доступные оснастки» первая оснастка для выбора — «Сертификаты», выделите ее и нажмите кнопку «Добавить» в середине окна.
    1. Затем выберите «Учетная запись компьютера» и нажмите кнопку «Далее»
    2. Затем нажмите кнопку «Готово».
  7. Затем добавьте оснастку «Центр сертификации», нажмите кнопку «Добавить», а затем кнопку «Готово».
  8. Наконец, выберите оснастку «Шаблоны сертификатов» и нажмите кнопку «Добавить».
  9. После этих действий список «Выбранные оснастки» должен выглядеть следующим образом.
  10. Нажмите «ОК».
    1. Теперь можно сохранить консоль, чтобы не добавлять оснастки каждый раз, просто нажмите Файл → Сохранить как и сохраните ее под любым именем и в любом местоположении.
  11. Затем убедитесь, что все выпущенные в настоящее время сертификаты отозваны, на панели слева Корень консоли → Центр сертификации (локальный) → Выданные сертификаты.
    1. Выделите все сертификаты, выданные в PowerStore, нажмите правой кнопкой мыши на выделенные сертификаты и выберите Все задачи → Отозвать сертификат.
    1. После этого появится окно «Отзыв сертификата». При необходимости укажите «Код причины», а затем нажмите кнопку «Да».
  2. Далее, в разделе Корень консоли → Сертификаты (Локальный компьютер) → Личные → Сертификаты.
    1. Нажмите правой кнопкой мыши в белом поле на средней панели и выберите Все задачи → Запросить новый сертификат.
    2. Откроется окно «Регистрация сертификата», нажмите кнопку «Далее».
    3. Нажмите «Далее» еще раз.
    4. В разделе «Запрос сертификатов» найдите и установите флажок «Проверка подлинности контроллера домена». 
      1. Должен появиться раскрывающийся список «Сведения», нажмите на него, а затем нажмите кнопку «Свойства».
      2. Можно ввести «понятное имя», чтобы отслеживать созданные сертификаты.
      3. Нажмите на вкладку «Субъект» и в разделе «Имя субъекта» в выпадающем меню «Тип» выберите «Общее имя». Затем введите полное имя компьютера для сервера LDAP в поле «Значение», затем нажмите «Добавить».
        1. Чтобы найти «полное имя компьютера», откройте Проводник, нажмите правой кнопкой мыши «Этот компьютер» и выберите «Свойства». «Полное имя компьютера» должно отображаться в разделе «Имя компьютера, имя домена и параметры рабочей группы».
      4. Затем в разделе «Альтернативное имя» можно добавить любое другое имя, здесь я добавлю DNS и IP-адрес (v4).
        1. Сначала выберите «DNS» в пункте «Тип» и введите «Полное имя компьютера», как мы делали выше для пункта «Общее имя», затем нажмите «Добавить».
        2. Затем выберите «IP-адрес (v4)» и введите IPv4-адрес сервера LDAP для сервера LDAP, затем нажмите «Добавить».
        3. Вот как должен выглядеть экран «Свойства сертификата» после того, как вы все добавили.
        4. Нажмите кнопку «Применить», затем нажмите кнопку «OK».
        5. Наконец, можно нажать «Зарегистрировать».
  3. После создания нового сертификата его можно экспортировать на «Рабочий стол», чтобы просмотреть содержимое сертификата.
    1. Нажмите правой кнопкой мыши новый сертификат Все задачи → Экспорт.
      1. Нажмите «Далее». 
      2. Нажмите «Далее» (оставьте значения по умолчанию).
      3. В качестве формата выберите «Base-64 encoded X.509 (.CER)», затем нажмите «Далее».
      4. Перейдите в папку, в которой вы хотите сохранить этот сертификат, и укажите нужное имя, затем нажмите кнопку «Далее».
      5. Наконец, нажмите «Готово». Если экспорт выполнен успешно, появится всплывающее окно с сообщением об успехе «Экспорт успешно выполнен».
  4. Теперь вы успешно сгенерировали новый сертификат для сервера LDAP и готовы к импорту в PowerStore> Directory Services, когда выбрана проверка подлинности LDAPS.

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。