环境:Windows Server 2012 R2 + Active Directory

说明:LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(SSL)。

经过三天的折腾,查阅了无数博客论坛,其中基本都是安装AD证书服务器,或者是跳过申请导出过程(个人觉得这部分很重要,主要是卡在这里),所以特以此博文记录下来,帮助广大猿兄。

以下为服务器安装到证书导出,以及导入到Java密钥库。(PS:无截图的步骤则为默认设置,不用变动。)

一、安装AD证书

  1. 服务器管理器->仪表盘,添加角色和功能

1638256680-d21ee569613fe21

如图默认,点击下一步

 

1638256778-07e2ac6bc9e02c9

 

  1. 如图默认,点击下一步

1638256798-a7518feb84f088d

1638256798-42a18d89dc927b9

1638256848-b6860d033c8af8f

1638256848-81c3fc238c880e9

1638256848-be8a2d08726356a

1638256848-4371ffc542510b1

1638256848-e89414ad2f864b7

 

1638256848-f1bc175cb0cb081

 

  1. 配置证书服务

1638256881-9b1298b1f0929b2

1638256880-b368bf878fe5aea

1638256881-8f7e0ce63f85f93

1638256882-8c0a5c23d5f7535

1638256882-dad5f9eb70a781c

1638256882-0324ee0a96f95cd

1638256881-7062373bdad2bc3

1638256882-2c02391d02dcda8

1638256882-bacaeeb3696c356

1638256882-5444ed1c2054996

1638256882-ebfb3d20a289bc3

 

  1. 进入证书颁发机构

1638256909-73673f8c5f0d8d8

二、导出证书

  1. Win+R打开运行,输入‘mmc’

1638256908-910b9c8c5ab5de7

1638256909-f7ddb419f677b02

  1. 添加/删除管理单元

1638256909-5f63cd9f54a1cbb

  1. 添加证书单元

1638256909-dd441dfd83a5792

1638256909-eabe8babe546916

1638256909-060cb5540737a5a

1638256909-23c5742dfe3aa34

  1. 添加完‘证书’节点后,打开‘个人’,‘证书’,选择要导出的证书,注意,我们刚才申请的证书时长为五年,所以注意到期时间,因为有时存在不止一个证书。

 

1638256931-e96912abe152445

  1. 右击需要的证书,选择‘所有任务’,‘导出’,导出证书

1638256931-68f9d17c75fc8e3

1638256931-5242f79b642233e

1638256931-cecc18db6fed643

  1. 选择保存路径并命名

1638256931-3dee7280c34165f

1638256931-7f6e7cc1c20ddc8

1638256931-6e41c3d09ead7f1

 

 

 

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。