文档首页/ 云桌面 Workspace/ 常见问题/ 管理员常见问题/ 如何导出已启用LDAPS的AD服务器的根证书?
更新时间:2022-12-28 GMT+08:00

如何导出已启用LDAPS的AD服务器的根证书?

AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。

主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。

  1. 登录AD服务器,单击,输入“运行”,打开运行应用。
  2. 在“打开”中输入“mmc”,打开控制台根节点配置页面。
  3. 选择“文件 > 添加/删除管理单元”,进入添加或删除管理单元配置页面。
  4. 在“可用的管理单元”列表中,双击“证书”,进入证书管理单元页面。
  5. 选择“计算机帐户”,单击“下一步”,进入选择计算机页面。
  6. 选择“本地计算机(运行此控制台的计算机)”,单击“完成”,单击“确定”。
  7. 在控制台根节点下,展开证书。
  8. 选择“个人 > 证书”,进入个人证书列表页面。
  9. 右键单击证书模板为“域控制器”的证书,选择“所有任务 > 导出”,进入证书导出向导页面。
  10. 单击“下一步”,进入导出私钥配置页面。
  11. 选择“不,不要导出私钥”,单击“下一步”,进入导出文件格式配置页面。
  12. 选择“Base64 编码 X.509(.CER)”,单击“下一步”,进入文件名称配置页面。
  13. 单击“浏览”,选择证书保存路径,并设置证书名称,单击“保存”,单击“下一步”,进入信息确认页面。
  14. 确认信息无误后,单击“完成”。