集成指南 › 与 CA SiteMinder 集成 › 如何与 CA SiteMinder 集成 › 准备企业管理服务器以连接到 Active Directory SSL

准备企业管理服务器以连接到 Active Directory SSL

在与 Active Directory 一起使用时，您可以配置 CA ControlMinder 企业管理以使用 SSL 来加密企业管理和用户之间的通信。

遵循这些步骤:

1. 在 Active Directory (AD) 计算机上，执行以下操作：

   A. 从“c:\Windows\system32”中复制 ldp.exe 文件，并将其粘贴到企业管理服务器上的相同位置。

   B. 从“C:\Windows\System32\en-US”中复制 ldp.exe.mui 文件，并将其粘贴到企业管理服务器上的相同位置。

   注意：这些步骤是启动企业管理服务器上的 ldp.exe 工具所必需的。

2. 依次单击“开始”、“运行”并键入 ldp.exe。

   此时将打开 ldp.exe 连接窗口。

3. 单击“连接”和“连接”。

   此时将打开“连接”屏幕。

4. 输入您的 Active Directory 主机名和非 SSL 端口号（例如：服务器：ad1.forward.inc，端口：389），然后单击“确定”。

   连接已完成。

5. 选中 SSL 框，然后单击“确定”。

   与 Active Directory 的连接已确认。

   注意：在您检查 Active Directory SSL 连接之前，请导入 Active Directory 证书，并将其安装在企业管理服务器的根证书中。 要导入 AD 证书，必须在您的 Active Directory 上配置 SSL。 有关详细信息，请参阅《实施指南》。

6. 在 Active Directory 计算机上，依次单击“开始”、“管理工具”、“证书颁发机构”。
7. 单击“认证”，右键单击“RootCA”，然后从下拉菜单中单击“属性”。

   此时将打开“RootCA 属性”窗口。

8. 单击“查看证书”按钮。
9. 在“详细信息”选项卡上，单击“复制到文件”按钮。

   此时将打开证书导出向导。

10. 完成证书导出向导。

    证书导出向导完成时，证书文件将复制到您的 Active Directory 计算机。

11. 浏览到 Active Directory 计算机上的证书位置，并将证书文件复制到您的企业管理服务器。
12. 在您的企业管理服务器上，双击复制的证书。
13. 单击“安装证书向导”，然后单击“下一步”。
14. 选择“将所有的证书放入下列存储”，然后单击“浏览”。

    此时将打开“选择证书存储”窗口。

15. 选择“受信任的根证书颁发机构”，单击“确定”和“下一步”。

    此时将打开“正在完成证书导入向导”窗口。

16. 单击“完成”和“确定”。

    证书导入向导完成。

17. 要检查 SSL Active Directory 连接，请在企业管理服务器上依次选择“开始”、“运行”、ldp.exe。

    此时将打开 ldp.exe 连接窗口。

18. 单击工具栏中的“连接”，然后单击“连接”。

    此时将打开“连接”窗口。

19. 指定服务器和 SSL 端口号，选中“SSL”框，然后单击“确定”。

    此时将打开确认到 Active Directory 的连接是否成功的 ldaps://(服务器名称) 窗口。