Users Guide
RCS 的 LDAP 功能 | 115
LDAP SSL 证 书
所 有 的 LDAP 协 议 交 换 ( RCS 和 Active Directory 服 务 器 之 间 ) 受 到
SSL 保 护 。 在 LDAP 协 议 受 到 SSL 保 护 时 , 它 被 称 作 LDAPS( 通 过 安
全 套 接 字 层 的 轻 型 目 录 访 问 协 议 ) 。 每 个 LDAPS 连 接 以 协 议 “握 手 ”
开 始 , 而 “握 手 ”触 发 从 响 应 的 Active Directory 服 务 器 到 RCS 的 安 全 证
书 传 输 。 一 旦 接 收 , 则 RCS 负 责 验 证 证 书 。 为 了 验 证 证 书 , RCS 必
须 配 置 一 份 根 证 书 颁 发 机 构 (CA) 的 证 书 。 在 进 行 此 操 作 前 , 首 先 必
须 产 生 证 书 。
启用域控制器上的 SSL
如 果 您 打 算 使 用 Microsoft Enterprise Root CA 自 动 分 配 所 有 的 域 控 制 器
SSL 证 书 , 必 须 执 行 以 下 步 骤 在 每 个 域 控 制 器 上 启 用 SSL( 如 果 您 之
前 没 有 这 样 做 的 话 ) 。
1 将 Microsoft Enterprise Root CA 安 装 在 域 控 制 器 上 。
a. 选 择 开 始 - 控 制 面 板 - 添 加 或 删 除 程 序 。
b. 选 择 添 加 /删 除 Windows 组 件 。
c. 在 “Windows 组 件 向 导 ”中 , 选择证书服务复选框。
d. 选 择 Enterprise root CA 作 为 CA 类 型 , 并 单 击 下 一 步 。
e. 输 入 此 CA 的 公 用 名 称 , 单 击 下 一 步 , 然 后 单 击 完 成 。
2 通 过 为 每 个 控 制 器 安 装 SSL 证 书 在 每 个 域 控 制 器 上 启 用 SSL。
a. 单 击 开 始 - 管 理 工 具 - 域 安 全 策 略 。
b. 展 开 “公 钥 策 略 ”文 件 夹 , 右 键 单 击 自 动 证 书 申 请 设 置 , 并 单 击
自 动 证 书 申 请 。
c. 在 “自 动 证 书 申 请 安 装 向 导 ”中 , 单 击 下 一 步 , 并 选 择 域 控 制
器 。
3 单 击 下 一 步 , 然 后 单 击 完 成 。