Users Guide
RCS 的 LDAP 功能 | 117
3 在 Linux 命 令 提 示 符 窗 口 中 , 键 入 cat certificate.pem privatekey.pem
> webserver.pem, 然 后 将 文 件 从 UNIX 换 行 转 换 为 DOS 回 车 /换
行 , 方 法 是 键 入 unix2dos webserver.pem。
要 导 出 CA 证 书 :
1 在 Windows 操 作 系 统 中 , 要 打 开 证 书颁发机构管理工具,请单击
开 始 - 所 有 程 序 - 管 理 工 具 - 证 书 颁 发 机 构 。
2 您 可 通 过 右 键 单 击 树 形 视 图 中 的 颁 发 机 构 , 然 后 选 择 属 性 查 看 证
书 颁 发 机 构 的 属 性 。 将 会 打 开 “CA 属 性 ”对 话 框 。
3 单 击 常 规 选 项 卡 和 查 看 证 书 按 钮 , 打 开 “证 书”对 话 框 。
4 单 击 详 细 信 息 选 项 卡 , 然 后 单 击 复 制 到 文 件 按 钮 。 将 会 打 开 “证 书
导 出 向 导 ”。
5 单 击 下 一 步 开 始 使 用 向 导 。
6 在 “导 出 文 件 格 式 ”画 面 上 选 择 Base64 编 码 X.509 (.CER) 单 选 按
钮 , 并 单 击 下 一 步 按 钮 。
7 在 要 导 出 的 文 件 画 面 上 输 入 或 浏 览 导 出 证 书 的 文 件 名 和 路 径 。 单
击 下 一 步 按 钮 。
8 单 击 完 成 按 钮 。
导 出 的 证 书 文 件 已 正 确 格 式 化 并 可 由 OpenSSL 读 取。
通 常 只 需 要 上 传 CA 证 书 一 次 , 但 是 如 果 证 书 被 作 废 、 证书过期,或
从 串 行 控 制 台 菜 单 中 选 择 了 “Restore Factory Defaults”, 则 必 须 再 次 上
传 证 书 。
注:以上说明适用于 Microsoft Root CA 证书。对于其他 CA,请与 CA 供应商
联系。
注:必须启用网络时间协议 (NTP) 以便 LDAPS 正常工作。