一.概念介绍:windows域,域控
二.环境及说明
三.总体过程
四.AD证书安装过程
五.AD证书的导出与导入
六.AD证书导入java密钥库中
七.java编码实现
八.问题说明
本文摘要:AD证书安装过程,AD证书的导出与导入,AD证书导入java密钥库中,java实现ldap改密,环境及说明
windows域:域常跟工作组做对比,这俩个概念有相似的地方,不理解域的可以参照工作组理解。但是,域一般是用在比较大的网络里,工作组则较小;域是有安全边界的,一个域内计算机建立信任关系。那么在域内访问其他机器,不再需要被访问机器的许可,需要一台计算机作为域控服务器。
域控:能安全集中管理域中账户密码、管理策略等构成数据库,统一安全策略。包含这个域的账号,密码属于这个域的计算机等信息构成的数据库。
1.安装Active Directory 的服务器(我使用的域名为hgcs.local)
2.安装证书服务(需安装企业根证书)的服务器,此服务器加入hdcs域中(也可以用域控作为证书服务器,我的就是)
3.安装JAVA应用的计算机,此服务器不需要加入hgcs域中(我是用的是mac电脑,win电脑参照进行修改)
说明: LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(我这里用的是ssl)
1 安装Active Directory 域控制器
2 安装证书服务
3 以域用户登录到安装了证书服务的服务器中,导出域根证书和计算机证书
4 将证书倒入java密钥库中
5 编码实现
说明:这里我用的服务器是 Windows server 2008
*如果是第一次安装,为了避免出错,下列步骤中能勾选的复选框都选上。
*因服务器而异,在安装过程中,仔细阅读windows的说明信息,根据自己的需求作响应调整。
1.Windows server,进入服务器管理器,如图4.1所示。
图4.1 服务器管理器
2.服务器管理器,选择角色,右击,添加角色,如图4.2所示
图4.2 添加角色
3.添加角色第一步,选择下一步,如图4.3所示
图4.3 添加角色-第一步
4.添加角色第二步,选择Active Directory,下一步,如图4.4所示
图4.4 添加角色-第二步
5.添加角色第三步,选择证书颁发机构web注册,会弹出添加角色向导,点击添加必须的角色服务,(这里注意能选的都选上,或者仔细读win说明)如图4.5所示
图4.5 添加角色-第三步
6.添加角色第四步,选择安装类型-企业,如图4.6所示
图4.6 添加角色-第四步
7.添加角色第五步,选择CA类型-根CA,如图4.7所示
最低0.47元/天 解锁文章
扫一扫
1266
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
