跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

PowerStore: creazione di un certificato SSL della CA Microsoft per abilitare LDAP sicuro; LDAPS

摘要: L'abilitazione dell'autenticazione LDAPS (LDAP sicuro) richiede l'importazione dei certificati SSL durante la configurazione LDAP con le impostazioni Directory Services. Le istruzioni riportate di seguito si applicano solo se il cliente utilizza un server CA Microsoft. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

Active Directory (Windows Server)
  1. Accedere al server LDAP tramite RDP.
  2. Una volta effettuato l'accesso, su Windows Server, premere il tasto Windows+R per visualizzare l'applicazione "Esegui".
    1. Se per qualche motivo non si dispone di un tasto Windows, cliccare sull'icona di Windows situata in basso a sinistra sulla schermata.
    2. A questo punto, è possibile iniziare a digitare la parola "Esegui" per visualizzare un pannello di ricerca sul lato destro dello schermo. Cliccare sull'applicazione "Esegui".
  3. Una volta aperta l'applicazione Esegui, digitare "mmc" nel campo di testo accanto alla parola "Apri", quindi cliccare sul pulsante "OK".
  4. In questo modo si apre un nuovo documento console comune Microsoft.
  5. In alto a sinistra, cliccare su File → Aggiungi/Rimuovi snap-in. Viene visualizzata la finestra "Aggiungi o rimuovi snap-in".
  6. Nel riquadro a sinistra denominato "Snap-in disponibili", il primo snap-in da selezionare è "Certificati". Una volta evidenziato, cliccare sul pulsante "Aggiungi" al centro della finestra.
    1. Selezionare quindi "Account del computer" e cliccare sul pulsante "Avanti".
    2. Cliccare sul pulsante Fine.
  7. Aggiungere quindi lo snap-in "Autorità di certificazione", cliccare sul pulsante "Aggiungi" e quindi sul pulsante "Fine".
  8. Infine, selezionare lo snap-in "Modelli di certificato" e cliccare sul pulsante "Aggiungi".
  9. Al termine, il riquadro "Snap-in selezionati" deve presentarsi simile al seguente.
  10. Cliccare su "OK".
    1. Ora è possibile salvare questa console, in modo da non dover aggiungere gli snap-in ogni volta. È sufficiente cliccare su File → Salva con nome e quindi salvarla con qualsiasi nome e in qualsiasi posizione si desideri.
  11. Assicurarsi che tutti i certificati attualmente emessi siano revocati, utilizzando nel pannello a sinistro Radice console → Autorità di certificazione (locale) → Certificati emessi.
    1. Evidenziare tutti i certificati emessi per PowerStore, cliccare con il pulsante destro del mouse sui certificati evidenziati e scegliere Tutte le attività → Revoca certificato.
    1. Viene visualizzata una finestra "Revoca certificati". Se si desidera, è possibile fornire il "Codice motivo", quindi cliccare sul pulsante "".
  1. Quindi, in Radice console → Certificati (computer locale) → Personale → Certificati
    1. Cliccare con il pulsante destro del mouse sullo spazio vuoto nel pannello centrale e scegliere Tutte le attività → Richiedi nuovo certificato.
    2. In questo modo si aprirà la finestra "Registrazione certificato", quindi cliccare sul pulsante "Avanti".
    3. Cliccare di nuovo su "Avanti".
    4. Nella sezione "Richiedi certificati", individuare e selezionare la casella di controllo accanto a "Autenticazione controller di dominio". 
      1. Dovrebbe essere presente un elenco a discesa "Dettagli". Cliccare su di esso e quindi sul pulsante "Proprietà" visualizzato.
      2. È possibile inserire un "Nome descrittivo" se si desidera tenere traccia dei certificati generati.
      3. Cliccare sulla scheda "Soggetto" e in "Nome soggetto" selezionare "Nome comune" dall'elenco a discesa "Tipo" e in "Valore" inserire il nome completo del computer per il server LDAP, quindi cliccare su "Aggiungi".
        1. Per trovare il "Nome completo del computer" aprire Esplora file, sul lato sinistro cliccare con il pulsante destro del mouse su "Questo PC" e selezionare "Proprietà": il "Nome completo del computer" dovrebbe essere visualizzato nella sezione "Impostazioni relative a nome computer, dominio e gruppo di lavoro".
      4. Nella sezione "Nome alternativo" è possibile aggiungere quello che si desidera, in questo caso aggiungeremo DNS e indirizzo IP (v4).
        1. Innanzitutto selezionare "DNS" come "Tipo" e inserire il "Nome completo del computer" come fatto in precedenza per "Nome comune". Quindi cliccare su "Aggiungi".
        2. Selezionare "Indirizzo IP (v4)" e inserire l'indirizzo IPv4 del server LDAP del server LDAP, quindi cliccare su "Aggiungi".
        3. Ecco come si presenta Proprietà certificato dopo l'aggiunta di ogni elemento.
        4. Cliccare su "Applica", quindi su "OK".
        5. Infine, è possibile fare clic su "Registra".
  2. Una volta generato il nuovo certificato, è possibile esportarlo sul "Desktop" in modo da poter visualizzare il suo contenuto.
    1. Cliccare con il pulsante destro del mouse sul nuovo certificato e scegliere Tutte le attività → Esporta.
      1. Cliccare su "Avanti". 
      2. Cliccare su "Avanti" (lasciare l'impostazione predefinita).
      3. Per il formato, selezionare "Codificato Base 64 X.509 (.CER)", quindi cliccare su "Avanti".
      4. Selezionare la posizione in cui si desidera salvare il certificato con il nome desiderato, quindi cliccare su "Avanti".
      5. Infine, cliccare su "Fine" per visualizzare una finestra pop-up con il messaggio di esito positivo "Esportazione completata".
  3. Il nuovo certificato per il server LDAP è stato generato correttamente ed è pronto per essere importato in PowerStore> Directory Services durante la selezione dell'autenticazione LDAPS.

受影响的产品

PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore 3000X, PowerStore 3000T, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T

产品

PowerStore 9000X, PowerStore 9000T
文章属性
文章编号: 000184370
文章类型: How To
上次修改时间: 12 1月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。