如果 LDAP 服务器使用 SSL,您可以将 SSL 证书文件导入控制中心,并在 Orchestrator 和 LDAP 之间启用安全连接。

关于此任务

您可以从控制中心的证书页面导入 LDAP SSL 证书。

先决条件

  • 如果使用的是 LDAP 服务器、Windows Server 2008、Windows Server 2012 和 Active Directory,请验证 LDAP 服务器上已禁用了 LDAP 服务器签名要求组策略。

  • 获取自签名服务器证书或由 Certificate Authority 签名的证书。

  • 配置 LDAP 服务器进行 SSL 访问。请参见 LDAP 服务器的文档获取相关说明。

  • 明确指定受信任的证书以正确进行 SSL 授权。

过程

  1. 管理员身份登录到控制中心。
  2. 单击证书
  3. 受信任的证书选项卡上,单击导入
  4. 从 URL 或文件加载 LDAP SSL 证书。

    选项

    操作

    从 URL 或代理 URL 导入

    输入 LDAP 服务器的 URL:

    https://your_LDAP_server_IP_addressyour_LDAP_server_IP_address:port

    从文件导入

    获取 LDAP SSL 证书文件并浏览以将其导入。

  5. 单击导入

    将显示一条确认已成功导入的消息。

结果

导入的证书会显示在受信任 SSL 证书列表中。此时即激活了 Orchestrator 与 LDAP 服务器之间的安全连接。

下一步做什么

生成 LDAP 连接 URL 时,应在控制中心的配置身份验证提供程序页面中启用 SSL。