更新时间:2022-12-28 GMT+08:00
如何导出已启用LDAPS的AD服务器的根证书?
AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。
主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。
- 登录AD服务器,单击,输入“运行”,打开运行应用。
- 在“打开”中输入“mmc”,打开控制台根节点配置页面。
- 选择“文件 > 添加/删除管理单元”,进入添加或删除管理单元配置页面。
- 在“可用的管理单元”列表中,双击“证书”,进入证书管理单元页面。
- 选择“计算机帐户”,单击“下一步”,进入选择计算机页面。
- 选择“本地计算机(运行此控制台的计算机)”,单击“完成”,单击“确定”。
- 在控制台根节点下,展开证书。
- 选择“个人 > 证书”,进入个人证书列表页面。
- 右键单击证书模板为“域控制器”的证书,选择“所有任务 > 导出”,进入证书导出向导页面。
- 单击“下一步”,进入导出私钥配置页面。
- 选择“不,不要导出私钥”,单击“下一步”,进入导出文件格式配置页面。
- 选择“Base64 编码 X.509(.CER)”,单击“下一步”,进入文件名称配置页面。
- 单击“浏览”,选择证书保存路径,并设置证书名称,单击“保存”,单击“下一步”,进入信息确认页面。
- 确认信息无误后,单击“完成”。
父主题: 管理员常见问题