통합 안내서 › CA SiteMinder와 통합 › CA SiteMinder와 통합하는 방법 › Active Directory SSL에 연결할 수 있도록 엔터프라이즈 관리 서버 준비

Active Directory SSL에 연결할 수 있도록 엔터프라이즈 관리 서버 준비

Active Directory를 사용하는 경우 SSL을 통해 엔터프라이즈 관리와 사용자 간의 통신을 암호화하도록 CA ControlMinder 엔터프라이즈 관리를 구성할 수 있습니다.

다음 단계를 수행하십시오.

1. Active Directory(AD) 컴퓨터에서 다음을 수행합니다.

   A. "c:\Windows\system32\"에서 ldp.exe 파일을 복사하여 엔터프라이즈 관리 서버의 동일한 위치에 붙여 넣습니다.

   B. "C:\Windows\System32\en-US"에서 ldp.exe.mui 파일을 복사하여 엔터프라이즈 관리 서버의 동일한 위치에 붙여 넣습니다.

   참고: 이러한 단계는 엔터프라이즈 관리 서버에서 ldp.exe 도구를 시작하는 데 필요합니다.

2. 시작, 실행을 클릭하고 ldp.exe를 입력합니다.

   ldp.exe 연결 창이 열립니다.

3. 연결을 클릭하고 연결을 클릭합니다.

   연결 화면이 열립니다.

4. Active Directory 호스트 이름과 비 SSL 포트 번호(예: 서버: ad1.forward.inc, 포트: 389)를 입력하고 확인을 클릭합니다.

   연결이 완료됩니다.

5. "SSL" 상자를 선택하고 확인을 클릭합니다.

   Active Directory에 대한 연결이 확인됩니다.

   참고: Active Directory SSL 연결을 확인하기 전에 Active Directory 인증서를 가져와서 엔터프라이즈 관리 서버의 루트 인증서에 설치하십시오. AD 인증서를 가져오려면 Active Directory에서 SSL을 구성해야 합니다. 자세한 내용은 구현 안내서를 참조하십시오.

6. Active Directory 컴퓨터에서 시작, 관리 도구, 인증 기관을 차례로 클릭합니다.
7. 인증을 클릭하고 루트 CA를 마우스 오른쪽 단추로 클릭한 다음 드롭다운 메뉴에서 속성을 클릭합니다.

   "루트 CA 속성" 창이 열립니다.

8. 인증서 보기 단추를 클릭합니다.
9. "세부 정보" 탭에서 파일에 복사 단추를 클릭합니다.

   인증서 내보내기 마법사가 열립니다.

10. "인증서 내보내기 마법사"를 완료합니다.

    "인증서 내보내기 마법사"를 완료하면 인증서 파일이 Active Directory 컴퓨터에 복사됩니다.

11. Active Directory 컴퓨터에서 인증서 위치로 이동하고 인증서 파일을 엔터프라이즈 관리 서버에 복사합니다.
12. 엔터프라이즈 관리 서버에서 복사한 인증서를 두 번 클릭합니다.
13. 인증서 설치 마법사를 클릭하고 다음을 클릭합니다.
14. 모든 인증서를 다음 저장소에 저장을 선택하고 찾아보기를 클릭합니다.

    "인증서 저장소 선택" 창이 열립니다.

15. 신뢰할 수 있는 루트 인증 기관을 선택하고 확인을 클릭한 후 다음을 클릭합니다.

    "인증서 가져오기 마법사 완료" 창이 열립니다.

16. 마침을 클릭하고 확인을 클릭합니다.

    "인증서 가져오기 마법사"가 완료됩니다.

17. SSL Active Directory 연결을 확인하려면 엔터프라이즈 관리 서버에서 시작, 실행을 선택하고 ldp.exe를 입력합니다.

    ldp.exe 연결 창이 열립니다.

18. 도구 모음에서 연결을 클릭하고 연결을 클릭합니다.

    "연결" 창이 열립니다.

19. 서버와 SSL 포트 번호를 지정하고 "SSL" 확인란을 선택한 다음 확인을 클릭합니다.

    Active Directory 연결에 성공했음을 알리는 ldaps://(server name) 창이 열립니다.