准备企业管理服务器以连接到 Active Directory SSL
在使用 Active Directory 时,您可以配置 企业控制台以使用 SSL 加密企业管理服务器和用户之间的通信。
cminder12901cn
在使用 Active Directory 时,您可以配置
Privileged Identity Manager
企业控制台以使用 SSL 加密企业管理服务器和用户之间的通信。请按下列步骤操作:
- 在 Active Directory (AD) 计算机上,请执行以下操作:A. 从 c:\Windows\system32\ 复制 ldp.exe 文件并将其粘贴到企业管理服务器上的相同位置。B. 从 C:\Windows\System32\en-US 复制 ldp.exe.mui 文件并将其粘贴到企业管理服务器上的相同位置。注意:要在企业管理服务器上启动 ldp.exe 工具,这些步骤是必需的。
- 单击“开始”、“运行”,然后键入 ldp.exe。此时将打开“ldp.exe 连接”窗口。
- 单击“连接”,然后再单击“连接”。此时将打开“连接”屏幕。
- 输入您的 Active Directory 主机名和非 SSL 端口号(例如:服务器:ad1.forward.inc,端口:389),然后单击“确定”。连接完成。
- 选中“SSL”框,然后单击“确定”。确认与 Active Directory 的连接。注意:检查 Active Directory SSL 连接之前,请导入 Active Directory 证书,并在企业管理服务器上的“根证书”中安装它。 要导入 AD 证书,必须在 Active Directory 上配置 SSL。 有关详细信息,请参阅《实施指南》。
- 在 Active Directory 计算机上,依次单击“开始”、“管理工具”、“证书颁发机构”。
- 单击“认证”,右键单击“根 CA”,然后从下拉菜单中单击“属性”。此时将打开根 CA 的“属性”窗口。
- 单击“查看证书”按钮。
- 在“详细信息”选项卡上,单击“复制到文件”按钮。此时将打开证书导出向导。
- 完成证书导出向导。证书导出向导完成时,证书文件将复制到您的 Active Directory 计算机。
- 浏览到 Active Directory 计算机上的证书位置,并将证书文件复制到您的企业管理服务器。
- 在企业管理服务器上,双击复制的证书。
- 单击“安装证书向导”,然后单击“下一步”。
- 选择“将所有的证书放入下列存储”,并单击“浏览”。此时将打开“选择证书存储”窗口。
- 选择“受信任的根证书颁发机构”,单击“确定”,然后单击“下一步”。“正在完成证书导入向导”窗口打开。
- 单击“完成”,然后单击“确定”。证书导入向导完成。
- 要检查 SSL Active Directory 连接,请在企业管理服务器上依次选择“开始”、“运行”、ldp.exe。此时将打开“ldp.exe 连接”窗口。
- 在工具栏中单击“连接”,然后单击“连接”。此时将打开“连接”窗口。
- 指定服务器和 SSL 端口号,选中“SSL”框,然后单击“确定”。此时将打开确认到 Active Directory 的连接是否成功的 ldaps://(服务器名称) 窗口。