PowerStore：從Microsoft證書頒發機構創建 SSL 證書以啟用安全的 LDAP;路易達普斯

Active Directory (Windows Server)

1. 使用 RDP 登入 LDAP 伺服器
2. 登入後，在 Windows Server 上按下 Windows key + R，這應該會顯示 Run 應用程式

• 如果由於某種奇怪的原因，您沒有Windows鍵;在畫面左下角，您會看到 Windows 圖示，按一下它。
• 然後，您開始輸入 單詞“運行 ”，這應該會在屏幕右側彈出一個搜索面板，按兩下 “運行 ”應用程式。
• 執行應用程式開啟後，輸入文字 MMC 通過 單詞「打開 」進入文字欄位，然後按兩下 確定 按鈕。

• 這應該會開啟全新的 Microsoft Common Console 文件
• 在左上方，按一下 檔案>新增/移除嵌入式管理單元;這應該會開啟 新增或移除嵌入式管理單元 視窗

• 在 標題為「可用嵌入式管理單元」的左側方塊中，第一個要選取的管理單元是 憑證，將其反白顯示後，請按一下視窗中央 的新增 按鈕

• 選取電腦按鈕

3. 按一下 「電腦帳戶 」，然後按一下 「下一步 」按鈕，然後按 一下「完成 」按鈕

4. 添加 「證書頒發機構 」管理單元，按下「 添加 」按鈕，然後按下 「完成 」按鈕
5. 選取 「憑證範本嵌入式管理單元 」，然後按一下 新增 按鈕
6. 完成後 ，所選的嵌入式管理單元 外觀應類似這樣

7. 按一下確定。
8. 保存此控制台，因此不必每次都添加管理單元。按一下 檔案另存新檔 ，然後以您想要的任何名稱隨時隨地將其儲存
9. 請確定左側面板上目前已核發的所有憑證均已撤銷 主控台根認證機構 （本機） 核發的憑證
10. 反白顯示核發給 PowerStore 的所有憑證，在反白顯示的憑證上按一下滑鼠右鍵，然後選取 所有工作 撤銷憑證

11. 此時將顯示證書吊銷消息。如果您願意，請提供 原因代碼 ，然後按一下「 是 」按鈕

12. 在 主控台根憑證 （本機電腦） 下的個人憑證

• 在中間面板的白色空間中按一下滑鼠右鍵，然後選取 所有工作 要求新憑證

• 這會開啟 「憑證註冊 」視窗，按一下 「下一步 」按鈕，然後再次按一下「下一步 」按鈕
• 在「要求憑證」區段中，尋找並按一下「網域控制站驗證」旁的核取方塊
  • 應該會有一個 「詳細資訊 」下拉清單，按兩下它，然後您應該會看到一個 屬性 按鈕，按兩下它

• 如果您想要追蹤產生的憑證，請輸入易記名稱
• 按一下「類型」的「主旨名稱」下的「主旨」標籤，從下拉式清單中選取「常見名稱」，然後為「值」輸入 LDAP 伺服器的完整電腦名稱，然後按一下「新增」
  • 若要找到 完整的電腦名稱 ，請開啟檔案總管，在左側以滑鼠右鍵按一下 本機，然後選取 內容。您應該能夠在電腦名稱、域和工作群組設定區段底下看到完整的電腦名稱
• 在 「備用名稱 」部分下，添加所需的任何內容。在本練習中，添加了 DNS 和 IP 位址 （v4）
  • 選取 DNS 做為您的類型，然後按照我們上面為常見名稱輸入完整的電腦名稱，然後按一下新增
  • 選取 IP 位址 （v4），然後輸入 LDAP 伺服器的 LDAP 伺服器 IPv4 位址，然後按一下「新增」
  • 新增所有項目後 ，憑證屬性 應呈現這個樣貌

• 按一下套用，然後按一下確定
• 按一下 註冊

13. 產生新憑證後，將其匯出至 桌面 ，以便顯示憑證的內容

• 以滑鼠右鍵按一下新憑證 所有工作匯出

• 按一下下一步
• 按一下 「下一步 」（保留為預設）
• 對於格式，請選擇“ Base-64 編碼的 X.509 （.CER），然後按一下 下一步
• 瀏覽至您要儲存此憑證的位置，以及您想要使用的任何名稱，然後按一下 下一步
• 按 一下完成。如果成功，您應該會收到一個彈出式視窗，其中包含成功訊息 匯出成功

14. 現在您已成功為 LDAP 伺服器產生新憑證，並已準備好按照以下步驟將其匯入管理主控台：PowerStore>設定>認證>在選取 LDAPS 驗證時設定 LDAP。