Users Guide
远程控制台交换机的
LDAP
功能 129
2
通过为每个控制器安装
SSL
证书在每个域控制器上启用
SSL
。
a
单击开始
-
管理工具
-
域安全策略。
b
展开“公钥策略”文件夹,右击自动证书申请设置,并单击自动证
书申请。
c
在“自动证书申请安装向导”中,单击下一步,并选择域控制器。
3
单击下一步,并单击完成。
可在
Linux
中使用
openssl
创建认证
/
私钥文件。
Openssl
可在网站
openssl.org
中下载。对于以下说明中包含在
<>
中的文本,表示用户需要根据该行末
尾的标准设置一个值。
创建要导入的证书:
1
在
Linux
命令提示符窗口中,输入
openssl
,然后按下
Enter
。用户将看
到
OpenSSL
提示符。
OpenSSL> genrsa -out privatekey.pem <512>
Generating RSA private key, 512 bit long modulus
..........++++++++++++
.....++++++++++++
e is 65537 (0x10001)
OpenSSL> req -new -key privatekey.pem -x509 -out certificate.pem-batch
-days <365>
2
在辨别名(
DN
)中输入将整合到您的证书申请中的信息。某些字段可
能有默认值。如果您愿意,可以键入“
.
”,将字段保留空白。
-----
Country Name
(
2
个字母代码)
[GB]:<US>
State or Province Name
(全称)
[Berkshire]:<Texas>
Locality Name
(如城市)
[Newbury]:<Austin>
Organization Name
(如公司)
[My Company Ltd]:<Dell, Inc.>
Organizational Unit Name
(如部门)
[]:<Round Rock>
Common Name
(如您的姓名或服务器的主机名)
[]:<Appliance DNS
Name or IP>
Email Address []:<support@dell.com>
OpenSSL> quit