环境:Windows Server 2012 R2 + Active Directory

说明:LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(SSL)。

经过三天的折腾,查阅了无数博客论坛,其中基本都是安装AD证书服务器,或者是跳过申请导出过程(个人觉得这部分很重要,主要是卡在这里),所以特以此博文记录下来,帮助广大猿兄。

以下为服务器安装到证书导出,以及导入到Java密钥库。(PS:无截图的步骤则为默认设置,不用变动。)

一、安装AD证书

  1. 服务器管理器->仪表盘,添加角色和功能

1638256680-d21ee569613fe21

如图默认,点击下一步

 

1638256778-07e2ac6bc9e02c9

 

  1. 如图默认,点击下一步

1638256798-a7518feb84f088d

1638256798-42a18d89dc927b9

1638256848-b6860d033c8af8f

1638256848-81c3fc238c880e9

1638256848-be8a2d08726356a

1638256848-4371ffc542510b1

1638256848-e89414ad2f864b7

 

1638256848-f1bc175cb0cb081

 

  1. 配置证书服务

1638256881-9b1298b1f0929b2

1638256880-b368bf878fe5aea

1638256881-8f7e0ce63f85f93

1638256882-8c0a5c23d5f7535

1638256882-dad5f9eb70a781c

1638256882-0324ee0a96f95cd

1638256881-7062373bdad2bc3

1638256882-2c02391d02dcda8

1638256882-bacaeeb3696c356

1638256882-5444ed1c2054996

1638256882-ebfb3d20a289bc3

 

  1. 进入证书颁发机构

1638256909-73673f8c5f0d8d8

二、导出证书

  1. Win+R打开运行,输入‘mmc’

1638256908-910b9c8c5ab5de7

1638256909-f7ddb419f677b02

  1. 添加/删除管理单元

1638256909-5f63cd9f54a1cbb

  1. 添加证书单元

1638256909-dd441dfd83a5792

1638256909-eabe8babe546916

1638256909-060cb5540737a5a

1638256909-23c5742dfe3aa34

  1. 添加完‘证书’节点后,打开‘个人’,‘证书’,选择要导出的证书,注意,我们刚才申请的证书时长为五年,所以注意到期时间,因为有时存在不止一个证书。

 

1638256931-e96912abe152445

  1. 右击需要的证书,选择‘所有任务’,‘导出’,导出证书

1638256931-68f9d17c75fc8e3

1638256931-5242f79b642233e

1638256931-cecc18db6fed643

  1. 选择保存路径并命名

1638256931-3dee7280c34165f

1638256931-7f6e7cc1c20ddc8

1638256931-6e41c3d09ead7f1

 

 

 

发表评论

后才能评论

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源