跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

PowerStore: Crear certificado SSL desde la autoridad de certificación de Microsoft para habilitar LDAP seguro; LDAPS

摘要: La habilitación de la autenticación de LDAPS (LDAP seguro) requiere la importación de certificados SSL durante la configuración de LDAP con los ajustes de servicios de directorio. La siguiente instrucción es solo si el cliente está utilizando un servidor de autoridad de certificación de Microsoft. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Active Directory (Windows Server)
  1. Inicie sesión en el servidor LDAP mediante RDP
  2. Una vez que haya iniciado sesión, en Windows Server, presione la tecla Windows + R, que debería abrir la aplicación “Ejecutar”
    1. Si, por algún motivo extraño, no tiene una tecla de Windows; en la parte inferior izquierda de la pantalla, puede ver el icono de Windows y haga clic en él
    2. Luego, puede comenzar a escribir la palabra “Ejecutar” y eso debería abrir un panel de búsqueda en el lado derecho de la pantalla, haga clic en la aplicación “Ejecutar”
  3. Una vez que se abra la aplicación Ejecutar, escriba las palabras “mmc” en el campo de texto junto a la palabra “Abrir” y, a continuación, haga clic en el botón “Aceptar”.
  4. Esto debe abrir un documento de consola común de Microsoft nuevo
  5. En la parte superior izquierda, haga clic en Archivo → Agregar o quitar complemento; esto debe abrir una ventana “Agregar o quitar complementos”
  6. En el cuadro izquierdo titulado “Complementos disponibles”, el primer complemento que se seleccionará es “Certificados”. Una vez resaltado, haga clic en el botón “Agregar” en el centro de la ventana
    1. A continuación, haga clic en “Cuenta de la computadora” y haga clic en el botón “Siguiente”
    2. Luego haga clic en el botón “Finalizar
  7. A continuación, agregue el complemento “Autoridad de certificación”, presione el botón “Agregar” y, a continuación, haga clic en el botón “Finalizar
  8. Por último, seleccione el complemento “Plantillas de certificado” y haga clic en el botón “Agregar
  9. Los “Complementos seleccionados” deben verse así una vez que haya terminado
  10. Haga clic en “Aceptar
    1. Ahora puede guardar esta consola, por lo que no tiene que agregar los complementos cada vez, solo haga clic en Archivo → Guardar como y, luego, guárdela con el nombre que desee y donde quiera
  11. A continuación, asegúrese de que todos los certificados emitidos en la actualidad se revoquen, en el panel izquierdo Raíz de consola → Autoridad de certificación (local) → Certificados emitidos
    1. Resalte todos los certificados emitidos a PowerStore, haga clic con el botón secundario en los certificados resaltados y seleccione Todas las tareas → Revocar certificado
    1. A continuación, aparecerá una ventana de “Revocación de certificados”; puede dar el “Código de motivo” si lo desea, luego haga clic en el botón “
  2. A continuación, en Raíz de consola → Certificados (Computadora local) → Personal → Certificados
    1. Haga clic con el botón secundario en el espacio en blanco en el panel central y seleccione Todas las tareas → Solicitar nuevo certificado
    2. Esto abrirá la ventana “Inscripción de certificados”, haga clic en el botón “Siguiente
    3. Haga clic en “Siguiente” otra vez
    4. En la sección “Solicitar certificados”, busque y haga clic en la casilla de verificación junto a “Autenticación de controladora de dominio” 
      1. Debe haber un menú desplegable “Detalles”, haga clic en él y, luego, verá un botón “Propiedades”, haga clic en él
      2. Puede ingresar un “Nombre descriptivo” si desea realizar un seguimiento de los certificados que genera
      3. Haga clic en la pestaña “Asunto” y, en “Nombre del sujeto” para “Tipo”, seleccione “Nombre común” en el menú desplegable y, a continuación, ingrese el nombre completo de la computadora para el servidor LDAP de “Valor” y, a continuación, haga clic en “Agregar
        1. Para encontrar el “Nombre completo de la computadora”, abra un explorador de archivos. En el lado izquierdo, haga clic con el botón secundario en “Esta PC” y seleccione “Propiedades”; debería poder ver “Nombre completo de la computadora” en la sección “Ajustes de nombre de computadora, dominio y grupo de trabajo
      4. A continuación, en la sección “Nombre alternativo”, puede agregar lo que desee. Para este ejercicio, agregaré DNS y una dirección IP (v4)
        1. En primer lugar, seleccione “DNS” como el “Tipo” e ingrese el “Nombre completo de la computadora” como lo hicimos antes para el “Nombre común”, luego haga clic en “Agregar
        2. En segundo lugar, seleccione “Dirección IP (v4)” e ingrese la dirección IPv4 del servidor LDAP para el servidor LDAP y, a continuación, haga clic en “Agregar
        3. Así es como debería ser las “Propiedades del certificado” una vez que haya agregado todo
        4. Haga clic en “Aplicar”, luego haga clic en “Aceptar
        5. Por último, puede hacer clic en “Inscribir
  3. Una vez que se genera el nuevo certificado, puede exportarlo al “escritorio” para que podamos ver el contenido del certificado
    1. Haga clic con el botón secundario en el nuevo certificado Todas las tareas → Exportar
      1. Haga clic en “Siguiente” 
      2. Haga clic en “Siguiente” (dejar como valor predeterminado)
      3. Para el formato, seleccione “X.509 (. CER) codificado en Base-64”, luego haga clic en “Siguiente
      4. Busque la ubicación en la que desea guardar este certificado y, con el nombre que desee, haga clic en “Siguiente
      5. Por último, haga clic en “Finalizar”, si se realiza de forma correcta, debería obtener una ventana emergente con el mensaje “La exportación se realizó de forma correcta
  4. Ahora ha generado de forma correcta un nuevo certificado para el servidor LDAP y está listo a fin de importarlo en PowerStore > Directory Services mientras selecciona la autenticación de LDAPS.

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。