跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

PowerStore: Skapa SSL-certifikat från Microsoft-certifikatutfärdare för att aktivera säker LDAP; LDAPS

摘要: För aktivering av LDAPS-autentisering (säker LDAP) måste du importera SSL-certifikat under LDAP-konfigurationen med inställningarna för katalogtjänster. Instruktionen nedan gäller endast om kunden använder en server för Microsoft-certifikatutfärdare. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

Active Directory (Windows Server)
  1. Logga in på LDAP-servern via RDP
  2. När du har loggat in trycker du på Windows-tangenten + R på Windows-servern, vilket bör öppna programmet Kör
    1. Om du av någon anledning inte har en Windows-nyckel; längst ned till vänster på skärmen kan du se Windows-ikonen. Klicka på den
    2. Sedan kan du börja skriva in ordet "Kör" och det bör visa en sökpanel till höger på skärmen. Klicka på programmet Kör.
  3. När programmet Kör öppnas skriver du "mmc" i textfältet bredvid ordet "Öppna" och klickar sedan på OK.
  4. Det här ska öppna ett nytt Microsoft Common Console-dokument
  5. Längst upp till vänster klickar du på File → Add/Remove Snap-in; då ska ett fönster för att lägga till eller ta bort snapin-moduler öppnas
  6. I rutan till vänster med rubriken "Tillgängliga snapin-moduler" är den första snapin-modulen som ska väljas "Certifikat". När den är markerad klickar du på knappen "Lägg till" i mitten av fönstret
    1. Klicka sedan på Datorkonto och klicka på Nästa.
    2. Klicka sedan på knappen Slutför
  7. Lägg sedan till snapin-modulen "Certification Authority", tryck på knappen "Add" och klicka sedan på knappen "Finish"
  8. Slutligen väljer du snapin-modulen "Certificate Templates" och klickar på knappen "Add"
  9. Dina valda snapin-moduler ska se ut så här när du är klar
  10. Klicka på OK.
    1. Nu kan du spara konsolen, så att du inte behöver lägga till snapin-modulerna varje gång. Klicka bara på Arkiv → Spara som och spara den sedan med det namn du vill ha och var du vill
  11. Kontrollera sedan att alla certifikat som för närvarande har utfärdats är återkallade. I den vänstra panelen har rotcertifikatutfärdare → certifikatutfärdare (local) → Utfärdats-certifikat
    1. Markera alla certifikat som utfärdats till PowerStore, högerklicka på de markerade certifikaten och välj All Tasks → Revoke Certificate
    1. Fönstret "Certificate Revocation" visas. Du kan ange "Orsakskod" om du vill och sedan klicka på knappen "Ja"
  1. Nästa steg är att under Console Root → Certificates (Local Computer) → Personal → Certificates
    1. Högerklicka på det vita utrymmet i mittpanelen och välj All Tasks → Request New Certificate
    2. Då öppnas fönstret "Certifikatregistrering", klicka på knappen "Nästa"
    3. Klicka på Nästa igen.
    4. I avsnittet Request Certificates (begär certifikat) letar du reda på och klickar på kryssrutan bredvid "Domain Controller Authentication" (autentisering av domänkontrollant
      1. Det ska finnas en listruta med information, klicka på den och sedan bör du se knappen Egenskaper och klicka på den
      2. Du kan ange ett eget namn om du vill hålla reda på de certifikat som du genererar
      3. Klicka på fliken "Subject" och välj "Common name" i listrutan under "Subject name" i listrutan och ange sedan det fullständiga datornamnet för LDAP-servern för "Value" och klicka sedan på "Add".
        1. Du hittar "Fullständigt datornamn" genom att öppna filutforskaren, högerklicka på Den här datorn till vänster och välja Egenskaper. bör du kunna se "Fullständigt datornamn" under avsnittet "Datornamn, domän och arbetsgruppsinställningar"
      4. I avsnittet "Alternativt namn" kan du sedan lägga till vad du vill. För det här arbetet lägger jag till DNS och en IP-adress (v4)
        1. Välj först "DNS" som "Typ" och ange "Fullständigt datornamn" som vi gjorde ovan för "Common Name" och klicka sedan på "Add"
        2. Därefter väljer du "IP Address (v4)" och anger LDAP Server IPv4-adressen för LDAP-servern och klickar sedan på "Add"
        3. Så här ska "Certifikategenskaper" se ut när du har lagt till allt
        4. Klicka på Verkställ och klicka sedan på OK.
        5. Slutligen kan du klicka på "Registrera"
  2. När det nya certifikatet har genererats kan du exportera det till skrivbordet så att vi kan visa innehållet i certifikatet
    1. Högerklicka på det nya certifikatet All Tasks → Export
      1. Klicka på Nästa
      2. Klicka på "Nästa" (lämna som standard)
      3. För formatet väljer du "Base-64 encoded X.509 (. CER)" och klicka sedan på Next (nästa)
      4. Bläddra till den plats där du vill spara certifikatet och med det namn du vill ha klickar du på "Nästa".
      5. Slutligen klickar du på "Finish", om det lyckas bör du få ett popup-fönster med meddelandet "The export was successful"
  3. Nu har du genererat ett nytt certifikat för LDAP-servern och är klar att importeras i PowerStore> katalogtjänster medan du väljer LDAPS-autentisering.

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。