跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

PowerStore:從 Microsoft 認證機構建立 SSL 憑證,以啟用安全的 LDAP;LDAPS

摘要: 啟用 LDAPS (安全 LDAP) 驗證需要在具有目錄服務設定的 LDAP 組態期間匯入 SSL 憑證。只有客戶在使用 Microsoft 認證機構伺服器時,才適用下列指示。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Active Directory (Windows Server)
  1. 透過 RDP 登入 LDAP 伺服器
  2. 登入 Windows Server 後,請按下 Windows 鍵 + R,這應該會叫出「執行」應用程式
    1. 如果因為某些特異原因,您沒有 Windows 鍵;在畫面左下方,您可以看到 Windows 圖示,將其按一下
    2. 接著,您可以開始輸入「執行」一詞,這應該會在畫面右側叫出搜尋面板,然後按一下「執行」應用程式
  3. 執行應用程式開啟後,在「開啟」字旁的文字欄位中輸入「mmc」,然後按一下「確定」按鈕
  4. 這應該會開啟全新的 Microsoft Common Console 文件
  5. 在左上方,按一下檔案 → 新增/移除嵌入式管理單元;這應該會開啟「新增或移除嵌入式管理單元」視窗
  6. 在標題為「可用嵌入式管理單元」的左側方塊中,第一個要選取的嵌入式管理單元是「憑證」,將其反白顯示後,請按一下視窗中央的「新增」按鈕
    1. 接著,按一下「電腦帳戶」,然後按一下「下一步」按鈕
    2. 然後,按一下「完成」按鈕
  7. 接下來,新增「認證機構」嵌入式管理單元,按下「新增」按鈕,然後按一下「完成」按鈕
  8. 最後,選取「憑證範本」嵌入式管理單元,然後按一下「新增」按鈕
  9. 完成後,您的「所選嵌入式管理單元」外觀應該會類似這樣
  10. 按一下「確定
    1. 現在您可以儲存此主控台,因此您不必每次新增嵌入式管理單元,只要按一下檔案 → 另存新檔,即可以自己想要的名稱將其儲存於任何地方
  11. 接下來,請確定左側面板主控台根 → 認證機構 (本機) → 已核發憑證上,所有目前已核發憑證均已撤銷
    1. 反白顯示核發給 PowerStore 的所有憑證,然後在反白顯示的憑證上按一下滑鼠右鍵,接著選取所有工作 → 撤銷憑證
    1. 接下來會出現「憑證撤銷」視窗;如果您願意,您可以提供「原因代碼」,然後按一下「」按鈕
  2. 接下來,在主控台根 → 憑證 (本機電腦) → 個人 → 憑證
    1. 在中間面板的白色空間中按一下滑鼠右鍵,然後選取所有工作 → 要求新憑證
    2. 這會開啟「憑證註冊」視窗,按一下「下一步」按鈕
    3. 再次按一下「下一步
    4. 在「要求憑證」區段中,尋找並按一下「網域控制站認證」旁的核取方塊 
      1. 應該會有一個「詳細資料」下拉式清單,按一下它,然後您應可看到一個「內容」按鈕,按一下它
      2. 如果您想要追蹤所產生的憑證,您可以輸入「易記名稱
      3. 按一下「類型」的「主旨名稱」下的「主旨」標籤,然後從下拉式清單中選取「常見名稱」,然後針對「」輸入 LDAP 伺服器完整電腦名稱以取得,然後按一下「新增
        1. 您可以開啟檔案總管,找到「完整電腦名稱」,在左側的「本機」上按一下右鍵,然後選取「內容」。您應該能夠在「電腦名稱、網域和工作群組設定」區段底下看到「完整電腦名稱
      4. 接下來,在「替代名稱」區段下,您可以新增任何您想要的內容,在此練習中,我將新增 DNS 和 IP 位址 (v4)
        1. 首先,選取「DNS」作為您的「類型」,然後輸入「完整電腦名稱」,如以上我們為「常見名稱」執行的動作,然後按一下「新增
        2. 第二,選取「IP 位址 (v4)」,然後輸入 LDAP 伺服器的 LDAP 伺服器 IPv4 位址,然後按一下「新增
        3. 當您新增所有項目後,這是您的「憑證內容」應該看起來的樣子
        4. 按一下「套用」,然後按一下「確定
        5. 最後,您可以按一下「註冊
  3. 產生新憑證後,您可以將其匯出至「桌面」,以便我們檢視憑證的內容
    1. 以滑鼠右鍵按一下新憑證所有工作 → 匯出
      1. 按一下「下一步」 
      2. 按一下「下一步」(保留為預設)
      3. 針對格式,選取「Base-64 編碼的 X.509 (.CER)」,然後按一下「下一步
      4. 瀏覽您要儲存此憑證的位置,以及您想要使用的任何名稱,然後按一下「下一步
      5. 最後,按一下「完成」,如果成功,您應該會收到彈出式視窗,並顯示成功訊息:「匯出成功
  4. 現在您已成功為 LDAP 伺服器產生新的憑證,且已準備好在選取 LDAPS 驗證時匯入「PowerStore」>「目錄服務」。

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。