配置AD域证书认证 操作场景 使用AD域认证时，可选择启用LDAPS，使云桌面与AD 服务器 应用程序之间通过LDAPS通信，有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS，且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。

查看更多 →

Directory 证书服务”下的“配置目标服务器上的 Active Directory 证书服务”，如图2所示，进入AD CS 配置页面。 图2 配置Active Directory证书服务入口 保持默认配置，单击“下一步”，进入角色服务页面。 选择“证书颁发机构”、“证书颁发机构 Web

查看更多 →

。 图1 HTTPS证书错误颁发 CAA标准要求CA机构在为 域名 签发证书时执行CAA强制性检查： 如果检查域名的DNS解析记录，发现未设置CAA字段，则为该域名颁发证书。 这种情况下，任何CA机构均可为该域名签发证书，存在HTTPS证书错误颁发的风险。 如果检查域名的DNS解析记

查看更多 →

微软AD IAM身份中心支持使用跨域身份管理系统（SCIM）v2.0协议将用户/用户组信息从微软AD自动配置（同步）到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时，您可以在微软AD中创建用户属性与IAM身份中心中的

查看更多 →

同区域下的多个子项目，可对接同一个Windows AD服务器。 前提条件 如果需要配置AD域，请先参考配置云桌面和Windows AD网络互通（多个子项目对接同一个AD服务器时，需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通），在AD服务器上开启相关端口，并准备以下数据：

查看更多 →

安装AD域 修改计算机名和服务器静态IP 修改服务IP地址，并且将 DNS地址 指向本机，然后修改计算机名为server。安装AD域服务之后，机器名称会自动变成“主机名+域名”的形式，例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ，安装A

查看更多 →

AD认证登录 配置AD认证源 配置AD账号密码登录 父主题： 标准协议认证源

查看更多 →

单击“确认”，提交配置数据验证可达后，返回Azure AD认证服务器表中，即可查看和管理的Azure AD认证配置信息。 若更新了Azure AD的证书，需要在Azure AD控制面删除旧证书才可正常登录。 后续管理 若需修改认证信息、关闭认证等，可单击“编辑”，在弹出的Azure AD配置窗口重新配置。 成功配置Azure

查看更多 →

限控制。 对于需要登录RDS实例的域账号，请将用户添加至AD Admin组中。 将RDS云实例加入域中。 仅需要在正常实例创建页面，单击“现在配置”。单击“立即购买”后，实例会去进行加域操作，创建成功后即可使用。 表1 AD域参数配置 参数 说明 目录地址 支持Active Di

查看更多 →

false：不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书，false: 不校验证书。证书必须是公网认证的证书，自签名证书不可以。 协议版本 系统默认TLSv1.2，推荐使用TLSv1.3、TLSv1.2。 *主体 进行企业AD服务器

查看更多 →

配置AD认证源 AD全称Active Directory，即活动目录。您可以将AD简单理解成一个数据库，其存储有关网络对象的信息，方便管理员和用户查找所需信息。 为方便企业用户的认证登录，OneAccess通过LDAP协议把认证指向AD域，AD通过认证后，根据AD返回的用户属性与

查看更多 →

则为域名颁发证书。 这种情况下，任何CA机构均可为域名签发证书，存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录，在CAA字段发现获得授权，则为域名颁发证书。 如果检查域名的DNS记录，在CAA字段发现未获得授权，则拒绝为域名颁发证书，防止未授权HTTPS证书错误颁发。

查看更多 →

CA（Certificate Authority）：证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书：颁发机构本身的证书，用于验证CA颁发的本地证书和证书吊销列表CRL（Certificate Revocation List）的有效性。 证书颁发机构：证书颁发机构是一个树形结构，由一个根CA机构和多个下级CA机构组成。

查看更多 →

到期的已被废除的证书。 根CA：根CA是证书颁发机构（CA）层次结构中最顶层的证书颁发机构（CA），是整个CA信任链的起点，其对应的CA证书是自签名的，不需要其他CA去证明。 子CA：由根CA或其他子CA签名的证书颁发机构。 根CA和子CA的区分方式：证书的颁发者和使用者相同则为根CA，不同则为子CA。

查看更多 →

如何部署AD服务器？ 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器，请忽略本章节配置。 华为不提供Windows AD服务器，需要用户自行购买配置。 前提条件 已参考 购买云服务器 。 数据 所需参数在步骤中介绍。

查看更多 →

配置远程认证 在“AD认证配置”区域，单击“添加”，弹出AD认证配置窗口。 选择AD域认证“模式”为“认证模式”，其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证，默认。

查看更多 →

PEM格式证书 中级机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候会

查看更多 →

化建议 SSL证书信息 通用名称：当前SSL证书的通用名称 颁发者：当前SSL证书的颁发机构名称 加密算法：当前SSL证书使用的加密算法 签名算法：当前SSL证书使用的签名算法 证书透明（CT）：当前证书签发行为是否透明公开 证书品牌：当前SSL证书的品牌名称 证书类型：当前SSL证书的类型

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

说明 指纹 证书的识别标识。 颁发给 证书颁发给的对象的标识。 颁发者 证书颁发的机构的标识。 类型 导入证书的类型，分为“受保护环境”、“S3存储”和“邮件”。 描述 证书的描述。 创建时间 证书申请的时间。 证书过期时间 证书过期的时间。在颁发证书时确认。 删除证书 需要删除无用的或过期的证书。

查看更多 →