跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

PowerStore: Opprette SSL-sertifikat fra Microsofts sertifikatmyndighet for å aktivere sikker LDAP; LDAPS

摘要: Aktivering av LDAPS-godkjenning (sikker LDAP) krever import av SSL-sertifikater under LDAP-konfigurasjon med katalogtjenesteinnstillinger. Instruksjonen nedenfor er bare hvis kunden bruker en Microsoft-sertifikatmyndighetsserver. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Active Directory (Windows Server)
  1. Logg på LDAP-server via RDP
  2. Når du er logget på Windows Server, trykker du på Windows-tasten + R, som skal åpne Kjør-applikasjonen
    1. Hvis du av en eller annen grunn ikke har en Windows-nøkkel, Nederst til venstre på skjermen kan du se Windows-ikonet og klikke på det
    2. Deretter kan du begynne å skrive inn ordet «Kjør», og det skal vise et søkepanel på høyre side av skjermen, og klikke på «Kjør»-applikasjonen
  3. Når Kjør-applikasjonen åpnes, skriver du inn ordene «mmc» i tekstfeltet rett ved siden av ordet «Åpne», og deretter klikker du på OK-knappen
  4. Dette skal åpne et nytt Microsoft Common Console-dokument
  5. Klikk på Fil → Legg til / fjern snapin-modul øverst til venstre. Dette skal åpne et «Legg til eller fjern snapin-moduler»-vindu
  6. I den venstre boksen med tittelen "Available Snap-ins" (Tilgjengelige snapin-moduler), er den første snapin-modulen som skal velges: Certificates (Sertifikater). Når den er uthevet, klikker du på Legg til-knappen midt i vinduet
    1. Deretter klikker du på «Datamaskinkonto», og klikker på Neste-knappen
    2. Klikk deretter på "Finish" (Fullfør)
  7. Deretter legger du til snapin-modulen "Certification Authority" (Sertifiseringsinstans), trykker på Legg til-knappen og klikker deretter på Fullfør-knappen
  8. Til slutt velger du snapin-modulen Certificate Templates (Sertifikatmaler), og klikker på knappen Add (Legg til)
  9. De valgte snapin-modulene skal se slik ut når du er ferdig
  10. Klikk på OK
    1. Nå kan du lagre denne konsollen, slik at du ikke trenger å legge til snapin-modulene hver gang, bare klikk på Fil → Lagre som og lagre den med det navnet du vil ha, og hvor du vil
  11. Kontroller deretter at alle gjeldende utstedte sertifikater trekkes tilbake, på det venstre panelet console root → certification authority (local) → issued certificates
    1. Merk alle sertifikatene som er utstedt til PowerStore, og høyreklikk på de uthevede sertifikatene, og velg Alle oppgaver → Revoke Certificate (Tilbakekallingssertifikat)
    1. Deretter vises et vindu med tilbakekall av sertifikat. Du kan oppgi årsakskoden hvis du vil, og deretter klikke på Ja-knappen
  2. Deretter, under Console Root → Certificates (Local Computer) → Personal → Certificates (Konsollrot-→sertifikater (lokal datamaskin)
    1. Høyreklikk på det hvite området i det midterste panelet, og velg Alle oppgaver → be om nytt sertifikat
    2. Dette åpner vinduet Certificate Enrollment (Sertifikatregistrering), og klikker på knappen Next (Neste)
    3. Klikk på Next (Neste) på nytt
    4. I delen Request Certificates (Be om sertifikater) finner og klikker du på avmerkingsboksen ved siden av Domain Controller Authentication (Godkjenning av domenekontroller
      1. Det skal være en rullegardinmenyen Details (Detaljer), klikk på den, og deretter skal du se knappen Properties (Egenskaper) og klikke på den
      2. Du kan angi et egendefinert navn hvis du vil beholde oversikten over sertifikatene du genererer
      3. Klikk på fanen Subject (Emne), velg «Common name» (Emne) under Subject name (Emnenavn) for «Type» fra rullegardinmenyen, og skriv deretter inn det fullstendige datamaskinnavnet for LDAP-serveren for «Value», og klikk deretter på «Add» (Legg til).
        1. Du kan finne «Fullt datamaskinnavn» ved å åpne en Filutforsker, høyreklikke på Denne PC-en til venstre og velge Egenskaper. Du skal kunne se «Fullt datamaskinnavn» under «Datamaskinnavn, domene og arbeidsgruppeinnstillinger»-delen
      4. Deretter kan du under delen Alternative navn legge til hva du vil, for denne prøven vil jeg legge til DNS og en IP-adresse (v4)
        1. Velg først DNSsom type, og skriv inn «Fullt datamaskinnavn», slik vi gjorde ovenfor for «Fellesnavn», og klikk deretter på «Legg til»
        2. Deretter velger du IP Address (v4)" (IP-adresse (v4) og skriver inn LDAP Server IPv4-adressen for LDAP-serveren, og deretter klikker du på Add (Legg til)
        3. Slik skal sertifikategenskapene se ut når du har lagt til alt
        4. Klikk på Apply (Bruk), og klikk deretter på OK
        5. Til slutt kan du klikke på Enroll (Registrer)
  3. Når det nye sertifikatet er generert, kan du eksportere det til skrivebordet, slik at vi kan vise innholdet i sertifikatet
    1. Høyreklikk på det nye sertifikatet Alle oppgaver → Eksporter
      1. Klikk på Next (Neste
      2. Klikk på Next (Neste) (gå som standard)
      3. For formatet velger du Base-64 kodet X.509 (. CER)" klikker du på Next (Neste)
      4. Bla gjennom plasseringen du vil lagre dette sertifikatet, og klikk deretter på Neste
      5. Til slutt klikker du på "Finish" (Fullfør). Hvis dette er vellykket, får du et popup-vindu med meldingen «The export was successful» (Eksporten var vellykket)
  4. Nå har du generert et nytt sertifikat for LDAP-serveren og er klar til å importeres i PowerStore> Directory Services mens du velger LDAPS-godkjenning.

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。