使用 Windows 2008 中的 Active Directory 启用 Active Directory SSL(可选)

在使用 Active Directory 时,要加密 企业控制台和用户之间的通信,请将企业管理配置为使用 SSL。
cminder12901cn
在使用 Active Directory 时,要加密
Privileged Identity Manager
企业控制台和用户之间的通信,请将企业管理配置为使用 SSL。
注意:
如果在 Windows 2008 上使用 Active Directory,此步骤可选。
请按下列步骤操作:
  1. 在 Active Directory 计算机上,打开“服务器管理器”。 从下拉菜单中选择“角色”和“添加角色”,然后单击“下一步”。
    “添加角色向导”窗口打开。
  2. 按以下步骤完成该向导:
    1. 选中“默认情况下将跳过此页”框,然后单击“下一步”。
    2. 选择“Active Directory 证书服务”,然后单击“下一步”。
      此时将打开“选择角色服务”窗口。
    3. 选择“证书颁发机构”,然后单击“下一步”。
      此时将打开“指定安装类型”窗口。
    4. 选择“企业”,然后单击“下一步”。
      此时将打开“指定 CA 类型”窗口。
    5. 选择“根 CA”,然后单击“下一步”。
      此时将打开“设置私钥”窗口。
    6. 选择“新建私钥”,然后单击“下一步”。
      此时将打开“为 CA 配置加密”窗口。
    7. 选择相应的加密服务提供程序、哈希算法和密钥长度,然后单击“下一步”。
      此时将打开“配置 CA 名称”窗口。
    8. 输入通用名称,然后单击“下一步”。
      此时将打开“有效期”屏幕。
    9. 使用默认有效期(五年),然后单击“下一步”。
      此时将打开“证书数据库”屏幕。
    10. 使用默认证书数据库和登录位置,然后单击“下一步”。
      此时显示“确认安装选择”屏幕。
    11. 复核安装选择,然后单击“安装”。
      此时便安装了角色,安装完成。
  3. 单击“完成”并重新启动计算机。
  4. 依次单击“开始”、“管理工具”、“证书颁发机构”。
    将启动“证书颁发机构”应用程序并打开“证书颁发机构”窗口。
  5. 在左侧的“证书颁发机构”下拉菜单中,在“证书”文件夹下找到您的证书以确认证书已颁发。