PowerStore: Criar certificado SSL da autoridade de certificação da Microsoft para habilitar o LDAP seguro; LDAPS

Active Directory (Windows Server)

1. Faça log-in no servidor LDAP usando RDP
2. Depois de fazer log-in, no Windows Server, pressione o seguinte Windows key + R, que deve abrir o aplicativo Run

• Se por algum motivo estranho você não tiver uma chave do Windows; no canto inferior esquerdo da tela você vê o ícone do Windows , clique nele.
• Em seguida, você começa a digitar a palavra Executar e isso deve abrir um painel de pesquisa no lado direito da tela, clique no aplicativo Executar .
• Depois que o aplicativo Run abrir, digite as palavras MMC no campo de texto pela palavra Abrir e, em seguida, clique no botão OK .

• Isso abrirá um novo documento do Microsoft Common Console
• No canto superior esquerdo, clique em Arquivo>Adicionar/Remover snap-ins; isso deve abrir uma janela Adicionar ou Remover snap-ins

• Na caixa esquerda intitulada Snap-ins disponíveis, o primeiro snap-in a ser selecionado é Certificados, depois de realçado, clique no botão Adicionar no meio da janela

• Selecione o botão Computer

3. Clique em Conta do computador, clique no botão Avançar e, em seguida, clique no botão Concluir

4. Adicione o snap-in Autoridade de Certificação, clique no botão Adicionar e, em seguida, clique no botão Concluir
5. Selecione o snap-in Modelos de certificado e clique no botão Adicionar
6. Os snap-ins selecionados deverão ter esta aparência quando você terminar

7. Clique em OK
8. Salve esse console para não precisar adicionar os snap-ins todas as vezes. Clique em Arquivo Salvar como e, em seguida, salve-o com o nome que quiser e onde quiser
9. Certifique-se de que todos os certificados emitidos atualmente sejam revogados, no painel esquerdo Certificado emitido pela autoridade de certificação raiz do console (local)
10. Realce todos os certificados emitidos para o PowerStore, clique com o botão direito do mouse nos certificados destacados e selecione All Tasks Revoke Certificate

11. Uma mensagem de revogação do certificado é exibida. Forneça o código de motivo, se desejar, e clique no botão Yes

12. Em Certificados Raiz do Console (Computador Local) Certificados Pessoais

• Clique com o botão direito no espaço em branco no painel central e selecione Todas as tarefas Solicitar novo certificado

• Isso abre a janela Registro de certificado , clique no botão Avançar e, em seguida, no botão Avançar novamente
• Na seção Solicitar Certificados , localize e clique na caixa de seleção ao lado de Autenticação do Controlador de Domínio
  • Deve haver um menu suspenso Details . Clique nele e, em seguida, você verá um botão Properties . Clique nele

• Você digita um Nome amigável se quiser acompanhar os certificados gerados
• Clique na guia Assunto e, em Nome do assunto do tipo, selecione Nome comum na lista suspensa, insira o nome completo do computador do servidor LDAP para Valor e, em seguida, clique em Adicionar
  • Você encontra o Nome Completo do Computador abrindo um Explorador de Arquivos, no lado esquerdo, clique com o botão direito do mouse em Este PC e selecione Propriedades. Você deve conseguir ver o Nome completo do computador na seção Nome do computador, domínio e configurações do grupo de trabalho
• Na seção Nome alternativo , adicione o que desejar. Para este exercício, DNS e um endereço IP (v4) foram adicionados
  • Selecione DNS como seu Tipo e digite o Nome completo do computador , como fizemos acima para o Nome comum, em seguida, clique em Adicionar
  • Selecione IP Address (v4) e digite o endereço IPv4 do servidor LDAP para o servidor LDAP e, em seguida, clique em Add
  • Essa é a aparência das suas Propriedades do Certificado depois de adicionar tudo

• Clique em Aplicar e, em seguida, clique em OK
• Clique em Inscrever

13. Depois que o novo certificado é gerado, exporte-o para a área de trabalho para que o conteúdo do certificado seja visto

• Clique com o botão direito do mouse no novo certificado All Tasks Export

• Clique em Next
• Clique em Next (deixe como padrão)
• Para o formato, selecione X.509 codificado em Base-64 (. CER)e, em seguida, clique em Avançar
• Navegue até o local em que deseja salvar esse certificado e, com o nome desejado, clique em Next
• Clique em Concluir. Se for bem-sucedida, você receberá uma janela pop-up com uma mensagem de sucesso A exportação foi bem-sucedida

14. Agora você gerou com êxito um novo certificado para o servidor LDAP e está pronto para importá-lo para o Management Console seguindo estas etapas: PowerStore>Configurações>Autenticação>Configure o LDAP ao selecionar LDAPS Authentication.