跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

PowerStore: Microsoft 인증 기관에서 SSL 인증서를 생성하여 보안 LDAP, LDAPS 설정

摘要: LDAPS(보안 LDAP) 인증을 사용하려면 LDAP 구성 중에 디렉토리 서비스 설정을 사용하여 SSL 인증서를 가져와야 합니다. 아래 지침은 고객이 Microsoft 인증 기관 서버를 사용하는 경우에만 해당됩니다.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

Active Directory(Windows Server)
  1. RDP를 통해 LDAP 서버에 로그인합니다.
  2. 로그인한 후 Windows Server에서 Windows 키+R>을 누르면 "Run" 애플리케이션이 나타납니다.
    1. 가 없는 경우, 화면 왼쪽 아래에 Windows 아이콘이 나타나면 클릭합니다.
    2. 그런 다음 "Run"이라는 단어를 입력하기 시작하면 화면 오른쪽에 검색 패널이 나타나며 "Run" 애플리케이션을 클릭합니다.
  3. Run 애플리케이션이 열리면 "Open" 바로 옆의 텍스트 필드에 "mmc"를 입력한 다음 "OK" 버튼을 클릭합니다.
  4. 그러면 새 Microsoft 공용 콘솔 문서가 열립니다.
  5. 왼쪽 상단에서 File → Add/Remove Snap-in을 클릭합니다. 그러면 "Add or Remove Snap-ins" 창이 열립니다.
  6. "Available Snap-ins"이라는 제목의 왼쪽 상자에서 첫 번째로 선택할 스냅인은 "Certificates"입니다. 인증서가 강조 표시되면 창 가운데에 있는 "Add" 버튼을 클릭합니다.
    1. 그런 다음 "Computer Account"를 클릭하고 "Next" 버튼을 클릭합니다.
    2. 그런 다음 "Finish" 버튼을 클릭하십시오.
  7. 그런 다음 "Certification Authority" 스냅인을 추가하고 "Add" 버튼을 누른 다음 "Finish" 버튼을 클릭합니다.
  8. 마지막으로 "Certificate Templates" 스냅인을 선택하고 "Add" 버튼을 클릭합니다.
  9. 작업을 마치면 "Selected snap-ins"이 다음과 같이 표시됩니다.
  10. "OK"를 클릭합니다.
    1. 이제 이 콘솔을 저장할 수 있으므로 매번 스냅인을 추가할 필요가 없습니다. File → Save as를 클릭한 다음 원하는 이름으로 원하는 위치에 저장하면 됩니다.
  11. 그런 다음 왼쪽 패널 Console Root → Certification Authority (Local) → Issued Certificates에서 현재 발급된 모든 인증서가 해지되었는지 확인합니다.
    1. PowerStore에 발급된 모든 인증서를 강조 표시하고 강조 표시된 인증서를 마우스 오른쪽 버튼으로 클릭한 다음 All Tasks → Revoke Certificate를 선택합니다.
    1. 그러면 "Certificate Revocation" 창이 나타납니다. 원하는 경우 "Reason Code"를 입력한 다음 "Yes" 버튼을 클릭합니다.
  1. 그런 다음 Console Root → Certificates(Local Computer) → Personal → Certificates 아래에서
    1. 가운데 패널의 공백을 마우스 오른쪽 버튼으로 클릭하고 All Tasks → Request New Certificate를 선택합니다.
    2. 이를 통해 "Certificate Enrollment" 창이 열리면 "Next" 버튼을 클릭합니다.
    3. "Next"를 다시 클릭합니다.
    4. "Request Certificates" 섹션에서 "Domain Controller Authentication" 옆의 확인란을 찾아 클릭합니다. 
      1. "Details" 드롭다운이 나타나면 클릭합니다.그러면 "Properties" 버튼이 표시됩니다. 이를 클릭합니다.
      2. 생성한 인증서를 추적하려면 "Friendly Name"을 입력할 수 있습니다.
      3. "Subject" 탭을 클릭하고"Type"의 "Subject name" 아래에 있는 드롭다운에서 "Common name"을 선택합니다. 그런 다음 "Value"에 LDAP 서버의 전체 컴퓨터 이름을 입력한 다음 "Add"를 클릭합니다.
        1. "Full Computer Name"은 파일 탐색기를 열고 왼쪽에서 "This PC"를 마우스 오른쪽 버튼으로 클릭하고 "Properties"를 선택하여 찾을 수 있습니다. "Computer name, domain, and workgroup settings" 섹션에서 "Full Computer Name"을 볼 수 있습니다.
      4. 다음으로, "Alternative name" 섹션에서 원하는 항목을 추가할 수 있습니다. 이 실습에서는 DNS와 IP 주소(v4)를 추가합니다.
        1. 먼저 "Type"으로 "DNS"를 선택하고 위에서 설명한 것처럼 "Common Name"에 "Full Computer Name"을 입력한 다음 "Add"를 클릭합니다.
        2. 그런 다음 "IP Address(v4)"를 선택하고 LDAP 서버의 LDAP 서버 IPv4 주소를 입력한 다음 "Add"를 클릭합니다.
        3. 모든 항목을 추가한 후에는 "Certificate Properties"이 다음과 같이 표시됩니다.
        4. "Apply"를 클릭한 다음 "OK"를 클릭합니다.
        5. 마지막으로 "Enroll"을 클릭할 수 있습니다.
  2. 새 인증서가 생성되면 인증서 내용을 볼 수 있도록 인증서를 "Desktop"으로 내보낼 수 있습니다.
    1. 새 인증서 All Tasks → Export를 마우스 오른쪽 버튼으로 클릭합니다.
      1. "Next"를 클릭합니다. 
      2. "Next"를 클릭합니다(기본값으로 유지).
      3. 형식으로 "Base-64 encoded X.509(.CER)"를 선택한 후 "Next"를 클릭합니다.
      4. 이 인증서를 저장할 위치를 원하는 이름으로 찾은 후 "Next"를 클릭합니다.
      5. 마지막으로 "Finish"를 클릭합니다. 작업이 성공하면 "The export was successful"라는 성공 메시지가 포함된 팝업 창이 나타납니다.
  3. 이제 LDAP 서버에 대한 새 인증서를 생성했으며 LDAPS 인증을 선택하는 동안 PowerStore > Directory Services에서 가져올 준비가 되었습니다.

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。