跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

PowerStore: Criar certificado SSL a partir da autoridade de certificação da Microsoft para habilitar o LDAP seguro; LDAPS

摘要: A habilitação da autenticação LDAPS ( LDAP seguro) exige a importação de certificados SSL durante a configuração LDAP com configurações de serviços de diretório. A instrução abaixo deve ser seguida somente se o cliente estiver usando um servidor de autoridade de certificação da Microsoft. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Active Directory (Windows Server)
  1. Faça login no servidor LDAP via RDP
  2. Uma vez conectado, no Windows Server, pressione a tecla Windows + R, que exibirá o aplicativo "Executar"
    1. Se o seu teclado não tiver uma tecla do Windows, na parte inferior esquerda da tela, você verá o ícone do Windows, clique nele
    2. Comece a digitar a palavra "Executar". Isso abrirá um painel de pesquisa no lado direito da tela. Clique no aplicativo "Executar"
  3. Quando o aplicativo "Executar" for exibido, digite "mmc" no campo de texto ao lado da palavra "Abrir" e, em seguida, clique no botão "OK"
  4. Isso abrirá um novo documento do Microsoft Common Console
  5. No canto superior esquerdo, clique em Arquivo → Adicionar/remover snap-in. Isso abrirá uma janela "Adicionar ou remover snap-ins"
  6. Na caixa à esquerda intitulada "Snap-ins disponíveis", o primeiro snap-in a ser selecionado é "Certificados". Selecione-o e clique no botão "Adicionar" no meio da janela
    1. Em seguida, clique em "Conta do computador" e clique no botão "Avançar"
    2. Em seguida, clique no botão "Concluir".
  7. Adicione o snap-in "Autoridade de certificação", pressione o botão "Adicionar" e, em seguida, clique no botão "Concluir"
  8. Por fim, selecione o snap-in "Modelos de certificado" e clique no botão "Adicionar"
  9. Os "Snap-ins selecionados" terão esta aparência no final do processo
  10. Clique em OK
    1. Agora você pode salvar este console, para não precisar adicionar os snap-ins toda hora. Basta clicar em Arquivo → Salvar como e salvá-lo com o nome desejado e onde você quiser
  11. Em seguida, verifique se todos os certificados emitidos atualmente foram revogados. No painel esquerdo Raiz do Console → Autoridade de Certificação (Local) → Certificados Emitidos
    1. Realce todos os certificados emitidos para o PowerStore e clique com o botão direito nos certificados realçados e selecione Todas as tarefas → Revogar certificado
    1. Em seguida, uma janela "Revogação de Certificado" será exibida. Você pode fornecer o "Código do motivo", se desejar, e clicar no botão "Sim"
  2. Em seguida, em Raiz do Console → Certificados (Computador local) → Pessoal → Certificados
    1. Clique com o botão direito no espaço em branco no painel intermediário e selecione Todas as Tarefas → Solicitar Novo Certificado
    2. Isso abrirá a janela "Registro de Certificado". Clique no botão "Avançar"
    3. Clique em "Avançar" novamente
    4. Na seção "Solicitar Certificados", localize e clique na caixa de seleção ao lado de "Autenticação de Controlador de Domínio
      1. Um menu suspenso "Detalhes" será exibido. Clique nele e, em seguida, um botão "Propriedades" será exibido. Clique nele
      2. Você pode digitar um "Nome amigável" se quiser manter o controle dos certificados gerados
      3. Clique na guia "Assunto" e, em "Nome do assunto" para o "Tipo", selecione "Nome comum" no menu suspenso. Em seguida, digite o nome completo do computador para o servidor LDAP como "Valor" e, em seguida, clique em "Adicionar"
        1. Você pode encontrar o "Nome completo do computador" abrindo um Explorador de Arquivos. No lado esquerdo, clique com o botão direito em "Este PC" e selecione "Propriedades". Você poderá ver o "Nome completo do computador" na seção "Nome do computador, domínio e configurações de grupo de trabalho"
      4. Em seguida, na seção "Nome alternativo", você pode adicionar o que quiser. Neste exercício, adicionaremos DNS e um endereço IP (v4)
        1. Primeiro, selecione "DNS" como o "Tipo" e digite o "Nome Completo do Computador", como fizemos acima, como o "Nome Comum" e, em seguida, clique em "Adicionar"
        2. Depois, selecione "Endereço IP (v4)" e digite o endereço IPv4 do servidor LDAP e, em seguida, clique em "Adicionar"
        3. As "Propriedades do Certificado" devem ter esta aparência depois que tudo for adicionado
        4. Clique em "Aplicar" e em "OK"
        5. Por fim, você pode clicar em "Inscrever-se"
  3. Depois que o novo certificado for gerado, você poderá exportá-lo para a "Área de trabalho" para que seja possível visualizar o conteúdo do certificado
    1. Clique com o botão direito no novo certificado Todas as Tarefas → Exportar
      1. Clique em "Avançar
      2. Clique em "Avançar" (deixe como padrão)
      3. Como formato, selecione "X.509 codificado na base 64 (. CER)", em seguida, clique em "Avançar"
      4. Navegue até o local onde você gostaria de salvar o certificado, nomeie-o como desejar e clique em "Avançar"
      5. Por fim, clique em "Concluir". Em caso de êxito, será exibida uma janela pop-up com a mensagem de sucesso "A exportação teve êxito"
  4. Você gerou com sucesso um novo certificado para o servidor LDAP que está pronto para ser importado em PowerStore > Serviços de diretório ao selecionar a autenticação LDAPS.

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。