跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

PowerStore : créer un certificat SSL de l’autorité de certification Microsoft pour activer le protocole LDAP sécurisé ; LDAPS

摘要: L’activation de l’authentification LDAPS (LDAP sécurisé) nécessite l’importation de certificats SSL lors de la configuration LDAP avec les paramètres des services d’annuaire. Les instructions ci-dessous s’appliquent uniquement si le client utilise un serveur d’autorité de certification Microsoft. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Active Directory (Windows Server)
  1. Connectez-vous au serveur LDAP via RDP.
  2. Une fois connecté, sur Windows Server, appuyez sur la touche Windows + R afin d’afficher l’application Exécuter.
    1. Si, pour une raison étrange, vous ne disposez pas d’une touche Windows, en bas à gauche de l’écran, vous pouvez voir l’icône Windows. Cliquez dessus.
    2. Ensuite, vous pouvez commencer à saisir le mot « Exécuter » afin d’afficher un panneau de recherche sur le côté droit de l’écran, puis cliquez sur l’application Exécuter.
  3. Une fois l’application Exécuter ouverte, saisissez « mmc » dans le champ de texte juste en regard du mot « Ouvrir », puis cliquez sur le bouton OK.
  4. Un nouveau document de la console commune Microsoft doit s’ouvrir.
  5. En haut à gauche, cliquez sur Fichier → Ajouter/Supprimer un composant logiciel enfichable afin d’ouvrir une fenêtre Ajouter ou supprimer des composants logiciels enfichables.
  6. Dans la zone de gauche intitulée Composants logiciels enfichables disponibles, le premier composant logiciel enfichable à sélectionner est Certificats. Une fois qu’il est mis en surbrillance, cliquez sur le bouton Ajouter au milieu de la fenêtre.
    1. Ensuite, cliquez sur Un compte d’ordinateur et cliquez sur le bouton Suivant.
    2. Cliquez ensuite sur le bouton Terminer.
  7. Ensuite, ajoutez le composant logiciel enfichable Autorité de certification, appuyez sur le bouton Ajouter, puis cliquez sur le bouton Terminer.
  8. Enfin, sélectionnez le composant logiciel enfichable Modèles de certificats et cliquez sur le bouton Ajouter.
  9. Une fois que vous avez terminé, vos composants logiciels enfichables sélectionnés doivent se présenter comme suit.
  10. Cliquez sur OK.
    1. Vous pouvez maintenant enregistrer cette console. Vous n’avez donc pas besoin d’ajouter les composants logiciels enfichables à chaque fois. Il vous suffit de cliquer sur Fichier → Enregistrer sous, puis de l’enregistrer avec le nom que vous souhaitez et où vous le souhaitez.
  11. Ensuite, assurez-vous que tous les certificats actuellement délivrés sont révoqués, sur le panneau de gauche Racine de la console → Autorité de certification (local) → Certificats délivrés.
    1. Mettez en surbrillance tous les certificats délivrés à PowerStore, cliquez avec le bouton droit de la souris sur les certificats mis en surbrillance et sélectionnez Toutes les tâches → Révoquer un certificat.
    1. Une fenêtre Révocation du certificat s’affiche, dans laquelle vous pouvez indiquer le code de la raison (facultatif), puis cliquer sur le bouton Oui.
  2. Ensuite, sous Racine de la console → Certificats (ordinateur local) → Personnel → Certificats
    1. Cliquez avec le bouton droit de la souris dans l’espace blanc du panneau central et sélectionnez Toutes les tâches → Demander un nouveau certificat.
    2. Dans la fenêtre Inscription de certificats qui s’ouvre, cliquez sur le bouton Suivant.
    3. Cliquez de nouveau sur Suivant.
    4. Dans la section Demander des certificats, cochez la case en regard de l’option Authentification du contrôleur de domaine
      1. Une liste déroulante Détails doit être présente. Cliquez dessus, puis sur le bouton Propriétés qui doit également s’afficher.
      2. Vous pouvez saisir un nom convivial si vous souhaitez effectuer le suivi des certificats que vous générez.
      3. Cliquez sur l’onglet Sujet et, sous Nom du sujet, pour Type, sélectionnez Nom commun dans la liste déroulante, puis saisissez le nom complet de l’ordinateur pour le serveur LDAP dans le champ Valeur, puis cliquez sur Ajouter.
        1. Vous pouvez trouver le nom complet de l’ordinateur en ouvrant l’Explorateur de fichiers. Sur le côté gauche, cliquez avec le bouton droit de la souris sur Ce PC et sélectionnez Propriétés. Le Nom complet de l’ordinateur doit s’afficher sous la section Paramètres de nom d’ordinateur, de domaine et de groupe de travail.
      4. Ensuite, sous la section Autre nom, vous pouvez ajouter ce que vous souhaitez. Pour cet exercice, j’ajouterai un DNS et une adresse IP (v4).
        1. Tout d’abord, sélectionnez DNS comme Type et saisissez le Nom complet de l’ordinateur comme nous l’avons fait ci-dessus pour le Nom commun, puis cliquez sur Ajouter.
        2. Ensuite, sélectionnez Adresse IP (v4) et saisissez l’adresse IPv4 du serveur LDAP, puis cliquez sur Ajouter.
        3. Une fois que vous avez indiqué toutes les informations, vos Propriétés de certificat doivent se présenter comme suit.
        4. Cliquez sur Appliquer, puis sur OK.
        5. Enfin, vous pouvez cliquer sur Inscrire.
  3. Une fois le nouveau certificat généré, vous pouvez l’exporter vers le Bureau afin que nous puissions afficher le contenu du certificat.
    1. Cliquez avec le bouton droit de la souris sur le nouveau certificat, puis sélectionnez Toutes les tâches → Exporter
      1. Cliquez sur Suivant
      2. Cliquez sur Suivant (conservez cette option par défaut).
      3. Pour le format, sélectionnez X.509 encodé en base 64 (*.cer), puis cliquez sur Suivant.
      4. Accédez à l’emplacement dans lequel vous souhaitez enregistrer ce certificat en lui attribuant le nom que vous souhaitez, puis cliquez sur Suivant.
      5. Enfin, cliquez sur Terminer. En cas de réussite, une fenêtre contextuelle s’affiche avec le message de réussite « L’exportation a réussi ».
  4. Vous avez généré un nouveau certificat pour le serveur LDAP, qui est prêt à être importé en sélectionnant PowerStore > Directory Services, puis en sélectionnant l’authentification LDAPS.

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。