上面的步骤说明了如何在你的 Microsoft Active Directory服务器上安装 certification authority (CA)。这一步,你需要为你的 Microsoft Active Directory 服务器的 SSL 证书添加到你运行应用程序中可以接受的证书列表上。
Active Directory 证书将会自动创建并且保存在服务器的 C 盘上面,与你 Active Directory 服务器上的目录结构对应。例如:c:\ad2008.ad01.atlassian.com_ad01.crt
你可以通过在服务器上执行下面的命令,将服务器的证书导出:
certutil -ca.cert client.crt |
你可能对上面的证书文件进行授权的时候出现错误。在这种情况下,Microsoft'sLDAP over SSL (LDAPS) Certificate 页面可能会帮到你。请注意你需要:
- 选择 "No, do not export the private key" 在 Exporting the LDAPS Certificate and Importing for use with AD DS 界面的第 10 步。
- 选择 "DER encoded binary X.509 (.CER)" 在 Exporting the LDAPS Certificate and Importing for use with AD DS 部分的第11步,这个文件将会在下面的步骤中用到。
https://www.cwiki.us/display/CONFLUENCEWIKI/Configuring+an+SSL+Connection+to+Active+Directory