使用 Windows 2008 中的 Active Directory 启用 Active Directory SSL(可选)
在使用 Active Directory 时,要加密 企业控制台和用户之间的通信,请将企业管理配置为使用 SSL。
cminder12901cn
在使用 Active Directory 时,要加密
Privileged Identity Manager
企业控制台和用户之间的通信,请将企业管理配置为使用 SSL。注意:
如果在 Windows 2008 上使用 Active Directory,此步骤可选。请按下列步骤操作:
- 在 Active Directory 计算机上,打开“服务器管理器”。 从下拉菜单中选择“角色”和“添加角色”,然后单击“下一步”。“添加角色向导”窗口打开。
- 按以下步骤完成该向导:
- 选中“默认情况下将跳过此页”框,然后单击“下一步”。
- 选择“Active Directory 证书服务”,然后单击“下一步”。此时将打开“选择角色服务”窗口。
- 选择“证书颁发机构”,然后单击“下一步”。此时将打开“指定安装类型”窗口。
- 选择“企业”,然后单击“下一步”。此时将打开“指定 CA 类型”窗口。
- 选择“根 CA”,然后单击“下一步”。此时将打开“设置私钥”窗口。
- 选择“新建私钥”,然后单击“下一步”。此时将打开“为 CA 配置加密”窗口。
- 选择相应的加密服务提供程序、哈希算法和密钥长度,然后单击“下一步”。此时将打开“配置 CA 名称”窗口。
- 输入通用名称,然后单击“下一步”。此时将打开“有效期”屏幕。
- 使用默认有效期(五年),然后单击“下一步”。此时将打开“证书数据库”屏幕。
- 使用默认证书数据库和登录位置,然后单击“下一步”。此时显示“确认安装选择”屏幕。
- 复核安装选择,然后单击“安装”。此时便安装了角色,安装完成。
- 单击“完成”并重新启动计算机。
- 依次单击“开始”、“管理工具”、“证书颁发机构”。将启动“证书颁发机构”应用程序并打开“证书颁发机构”窗口。
- 在左侧的“证书颁发机构”下拉菜单中,在“证书”文件夹下找到您的证书以确认证书已颁发。