跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

PowerStore: Utworzenie certyfikatu SSL od urzędu certyfikacji Microsoft w celu włączenia bezpiecznego LDAP; LDAPS

摘要: Włączenie uwierzytelniania LDAPS (bezpieczne LDAP) wymaga zaimportowania certyfikatów SSL podczas konfiguracji LDAP z ustawieniami usług katalogowych. Poniższa instrukcja dotyczy tylko przypadku, gdy klient korzysta z serwera urzędu certyfikacji Microsoft. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

Active Directory (Windows Server)
  1. Zaloguj się do serwera LDAP przez RDP.
  2. Po zalogowaniu w Windows Server naciśnij klawisz Windows + R, co powinno wywołać aplikację „Uruchom”.
    1. Jeśli z jakiegoś powodu nie masz klawisza Windows, w lewym dolnym rogu ekranu znajduje się ikona Windows. Kliknij ją.
    2. Następnie rozpocznij wpisywanie słowa „Uruchom”, które powinno wywołać panel wyszukiwania po prawej stronie ekranu, kliknij aplikację „Uruchom”.
  3. Po otwarciu aplikacji „Uruchom” wpisz słowa „mmc” w polu tekstowym obok słowa „Otwórz”, a następnie kliknij przycisk „OK”.
  4. Powinien otworzyć się nowy dokument Microsoft Common Console.
  5. W lewym górnym rogu kliknij opcję Plik → Dodawanie/usuwanie przystawki; powinno otworzyć się okno „Dodawanie lub usuwanie przystawek”.
  6. W lewym polu pod nazwą „Dostępne przystawki” pierwsza przystawka do wybrania to „Certyfikaty”. Po jej wyróżnieniu kliknij przycisk „Dodaj” w środku okna.
    1. Następnie kliknij „Konto komputera” i przycisk „Dalej”.
    2. Kliknij przycisk „Zakończ”.
  7. Następnie dodaj przystawkę „Urząd certyfikacji”, naciśnij przycisk „Dodaj”, a następnie kliknij przycisk „Zakończ”.
  8. Na koniec wybierz przystawkę „Szablony certyfikatów” i kliknij przycisk „Dodaj”.
  9. Wybrane przystawki” powinny wyglądać tak po zakończeniu:
  10. Kliknij „OK”.
    1. Teraz możesz zapisać tę konsolę, aby nie trzeba było dodawać przystawek za każdym razem. Po prostu kliknij opcję Plik → Zapisz, a następnie zapisz ją pod dowolną nazwę i w dowolnym miejscu.
  11. Następnie upewnij się, że wszystkie obecnie wydane certyfikaty są unieważnione, w lewym panelu Katalog główny konsoli → Urząd certyfikacji (lokalny) → Wystawione certyfikaty.
    1. Zaznacz wszystkie certyfikaty wydane dla PowerStore, a następnie kliknij prawym przyciskiem myszy wyróżnione certyfikaty i wybierz opcję Wszystkie zadania → Odwołaj certyfikat.
    1. Następnie zostanie wyświetlone okno „Odwołanie certyfikatu”. Jeśli chcesz, możesz podać „Kod przyczyny”. Następnie kliknij przycisk „Tak”.
  1. Następnie w opcji Katalog główny konsoli → Certyfikaty (Komputer lokalny) → Osobiste→ Certyfikaty
    1. kliknij prawym przyciskiem myszy biały obszar na panelu środkowym i wybierz opcję Wszystkie zadania → Żądaj nowego certyfikatu.
    2. Spowoduje to otwarcie okna „Rejestrowanie certyfikatów”. Kliknij przycisk „Dalej”.
    3. Kliknij ponownie przycisk „Dalej”.
    4. W sekcji „Żądaj certyfikatów” znajdź i kliknij pole wyboru obok pozycji „Uwierzytelnianie kontrolera domeny”. 
      1. Powinna zostać wyświetlona lista rozwijana „Szczegóły”. Kliknij ją, a następnie powinien pojawić się przycisk „Właściwości”. Kliknij go.
      2. Możesz wprowadzić „zrozumiałą nazwę”, jeśli chcesz śledzić wygenerowane certyfikaty.
      3. Kliknij kartę „Podmiot” i w obszarze „Nazwa podmiotu” dla opcji „Typ” wybierz z listy rozwijanej „Nazwa pospolita”, a następnie wprowadź pełną nazwę komputera dla serwera LDAP dla opcji „Wartość” i kliknij przycisk „Dodaj”.
        1. Opcję „Pełna nazwa komputera” można znaleźć po otwarciu Eksploratora plików. Z lewej strony kliknij prawym przyciskiem myszy „Ten komputer” i wybierz „Właściwości”; powinna być widoczna opcja „Pełna nazwa komputera” w sekcji „Nazwa komputera, domena i ustawienia grupy roboczej”.
      4. Następnie w sekcji „Nazwa alternatywna” można dodać dowolną opcję. W tym przykładzie zostaną dodane DNS i adres IP (v4).
        1. Najpierw wybierz „DNS” jako „Typ” i wprowadź „pełną nazwę komputera”, tak jak to miało miejsce powyżej dla „nazwy pospolitej”, a następnie kliknij „Dodaj”.
        2. Następnie wybierz „Adres IP (wersja 4)” i wprowadź adres IPv4 serwera LDAP. Następnie kliknij „Dodaj”.
        3. Tak powinny wyglądać „Właściwości certyfikatu” po dodaniu wszystkich elementów.
        4. Kliknij „Zastosuj”, a następnie „OK”.
        5. Na koniec możesz kliknąć „Zarejestruj”.
  2. Po wygenerowaniu nowego certyfikatu można go wyeksportować na „pulpit”, aby wyświetlić jego zawartość.
    1. Kliknij prawym przyciskiem myszy nowy certyfikat Wszystkie zadania → Eksportuj.
      1. Kliknij „Dalej”. 
      2. Kliknij „Dalej” (pozostaw jako domyślny).
      3. Dla formatu wybierz opcję „Certyfikat X.509 szyfrowany algorytmem Base-64 (.CER)”, a następnie kliknij „Dalej”.
      4. Przejrzyj lokalizację, w której chcesz zapisać certyfikat pod dowolną nazwą, a następnie kliknij „Dalej”.
      5. Na koniec kliknij „Zakończ”. W razie powodzenia powinno pojawić się wyskakujące okno z komunikatem o powodzeniu „Eksport zakończył się pomyślnie”.
  3. Tym samym pomyślnie został wygenerowany nowy certyfikat dla serwera LDAP i jest on gotowy do zaimportowania w PowerStore > Usługi katalogowe po wybraniu uwierzytelniania LDAPS.

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。