准备企业管理服务器以连接到 Active Directory SSL

在使用 Active Directory 时,您可以配置 企业控制台以使用 SSL 加密企业管理服务器和用户之间的通信。
cminder12901cn
在使用 Active Directory 时,您可以配置
Privileged Identity Manager
企业控制台以使用 SSL 加密企业管理服务器和用户之间的通信。
请按下列步骤操作:
  1. 在 Active Directory (AD) 计算机上,请执行以下操作:
    A. 从 c:\Windows\system32\ 复制 ldp.exe 文件并将其粘贴到企业管理服务器上的相同位置。
    B. 从 C:\Windows\System32\en-US 复制 ldp.exe.mui 文件并将其粘贴到企业管理服务器上的相同位置。
    注意:
    要在企业管理服务器上启动 ldp.exe 工具,这些步骤是必需的。
  2. 单击“开始”、“运行”,然后键入 ldp.exe。
    此时将打开“ldp.exe 连接”窗口。
  3. 单击“连接”,然后再单击“连接”。
    此时将打开“连接”屏幕。
  4. 输入您的 Active Directory 主机名和非 SSL 端口号(例如:服务器:ad1.forward.inc,端口:389),然后单击“确定”。
    连接完成。
  5. 选中“SSL”框,然后单击“确定”。
    确认与 Active Directory 的连接。
    注意:
    检查 Active Directory SSL 连接之前,请导入 Active Directory 证书,并在企业管理服务器上的“根证书”中安装它。 要导入 AD 证书,必须在 Active Directory 上配置 SSL。 有关详细信息,请参阅《
    实施指南
    》。
  6. 在 Active Directory 计算机上,依次单击“开始”、“管理工具”、“证书颁发机构”。
  7. 单击“认证”,右键单击“根 CA”,然后从下拉菜单中单击“属性”。
    此时将打开根 CA 的“属性”窗口。
  8. 单击“查看证书”按钮。
  9. 在“详细信息”选项卡上,单击“复制到文件”按钮。
    此时将打开证书导出向导。
  10. 完成证书导出向导。
    证书导出向导完成时,证书文件将复制到您的 Active Directory 计算机。
  11. 浏览到 Active Directory 计算机上的证书位置,并将证书文件复制到您的企业管理服务器。
  12. 在企业管理服务器上,双击复制的证书。
  13. 单击“安装证书向导”,然后单击“下一步”。
  14. 选择“将所有的证书放入下列存储”,并单击“浏览”。
    此时将打开“选择证书存储”窗口。
  15. 选择“受信任的根证书颁发机构”,单击“确定”,然后单击“下一步”。
    “正在完成证书导入向导”窗口打开。
  16. 单击“完成”,然后单击“确定”。
    证书导入向导完成。
  17. 要检查 SSL Active Directory 连接,请在企业管理服务器上依次选择“开始”、“运行”、ldp.exe。
    此时将打开“ldp.exe 连接”窗口。
  18. 在工具栏中单击“连接”,然后单击“连接”。
    此时将打开“连接”窗口。
  19. 指定服务器和 SSL 端口号,选中“SSL”框,然后单击“确定”。
    此时将打开确认到 Active Directory 的连接是否成功的 ldaps://(服务器名称) 窗口。