评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何导入Windows AD域服务器CA证书
存储系统加入域认证时,在选择LDAPS协议前,需要导入AD域服务器的CA证书文件。
前提条件
Windows AD域服务器已经开启Web服务。
操作步骤
- 打开IE浏览器,输入地址http://localhost/certsrv/。
- 单击“Download a CA certificate, certificate chain, or CRL”。
- 选择需要导出的“CA证书”,编码方式选择“DER”后,单击“Download CA certificate”进行下载。
- 单击“Save”,将CA证书保存到指定的目录。
- CA证书格式转换。
由于导出的CA证书是Windows系统默认的格式,存储设备无法正常使用,因此需要转换为pem格式。
具体操作方式如下:将导出CA证书拷贝到一台Linux服务器上,然后在该CA证书所在的文件目录下,执行“openssl x509 -in ./XXX.cer -inform DER -out YYY.pem -outform PEM ”命令进行转换。
命令行中的XXX为CA证书导入前的文件名称,YYY为CA证书转换后的文件名称。
- 将转换后的CA证书文件导入到存储系统。
- 登录DeviceManager。
- 依次选择“ 设置 > 证书管理”。
- 选择对应场景后导入并激活CA证书。
