跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

PowerStore:创建来自 Microsoft 证书颁发机构的 SSL 证书以启用安全 LDAP (LDAPS)

摘要: 启用 LDAPS(安全 LDAP)身份验证需要使用目录服务设置在 LDAP 配置期间导入 SSL 证书。仅当客户使用 Microsoft 证书颁发机构服务器时适用以下说明。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Active Directory (Windows Server)
  1. 通过 RDP 登录到 LDAP 服务器
  2. 登录后,在 Windows Server 上,按 Windows 键 + R,此时会显示“运行”应用程序
    1. 如果出于某种原因您没有 Windows 键,在屏幕左下角您可以看到 Windows 图标,请单击它
    2. 然后,您可以键入“运行”,此时屏幕右侧应该会显示搜索面板,然后单击“运行”应用程序
  3. “运行”应用程序打开后,在“打开”旁边的文本字段中键入“mmc”,然后单击“确定”按钮
  4. 这应该会打开全新的 Microsoft 通用控制台文档
  5. 在左上角,单击文件 → 添加/删除管理单元;此时应该会打开“添加或删除管理单元”窗口
  6. 在标题为“可用的管理单元”的左侧框中,要选择的第一个管理单元是“证书”,突出显示后,单击窗口中间的“添加”按钮
    1. 接下来,单击“计算机帐户”,然后单击“下一步”按钮
    2. 然后单击“完成”按钮
  7. 接下来,添加“证书颁发机构”管理单元,单击“添加”按钮,然后单击“完成”按钮
  8. 最后,选择“证书模板”管理单元,然后单击“添加”按钮
  9. 完成后,您的“所选管理单元”应如下所示
  10. 单击“确定
    1. 现在您可以保存此控制台,这样就不必每次都添加管理单元。只需单击文件 → 另存为,然后设置您需要的任何名称并保存到您需要的任何位置
  11. 接下来,确保在左侧面板的“控制台根节点 → 证书颁发机构(本地)→ 颁发的证书”中吊销所有当前颁发的证书
    1. 突出显示颁发给 PowerStore 的所有证书,然后右键单击突出显示的证书并选择所有任务 → 吊销证书
    1. 然后将弹出“证书吊销”窗口;如有需要,您可以提供“原因代码”,然后单击“”按钮
  2. 接下来,在控制台根节点 → 证书(本地计算机)→ 个人 → 证书
    1. 右键单击中间面板的空白区域,然后选择所有任务 → 申请新证书
    2. 这将打开“证书注册”窗口,单击“下一步”按钮
    3. 再次单击“下一步
    4. 在“申请证书”部分,找到并单击“域控制器身份验证”旁边的复选框 
      1. 应该会有一个“详细信息”下拉标志,单击它,然后您应该会看到一个“属性”按钮,单击它
      2. 如果您想要方便地找到生成的证书,则可以输入“好记的名称
      3. 单击“使用者”选项卡,在“使用者名称”下,对于“类型”,从下拉列表中选择“公用名”,然后在“”中输入 LDAP 服务器的完整计算机名称,然后单击“添加
        1. 您可以通过打开文件资源管理器找到“计算机完整名称”,在左侧右键单击“此电脑”,然后选择“属性”。您应该能够在“计算机名、域和工作组设置”部分下看到“计算机完整名称
      4. 接下来,在“备用名称”部分下,您可以添加任何需要的名称,对于本练习,我将添加 DNS 和 IP 地址 (v4)
        1. 首先,选择“DNS”作为您的“类型”,然后像上面对“公用名”所做的那样输入“计算机完整名称”,然后单击“添加
        2. 然后,选择“IP 地址 (v4)”,输入 LDAP 服务器的 LDAP 服务器 IPv4 地址,然后单击“添加
        3. 这是添加所有内容后“证书属性”的样子
        4. 单击“应用”,然后单击“确定
        5. 最后,您可以单击“注册
  3. 生成新证书后,您可以将其导出到“桌面”,以便我们可以查看证书的内容
    1. 右键单击新证书“所有任务 → 导出
      1. 单击“下一步” 
      2. 单击“下一步”(保留所有默认设置)
      3. 对于格式,选择“Base-64 编码的 X.509 (.CER)”,然后单击“下一步
      4. 浏览您想要保存此证书的位置并设置您希望使用的任何名称,然后单击“下一步
      5. 最后,单击“完成”。如果成功,您应该会看到一个弹出窗口,显示成功消息“导出成功
  4. 现在,您已成功为 LDAP 服务器生成新证书,并准备好在选择 LDAPS 身份验证时导入 PowerStore > 目录服务。

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。