20.0 管理增强的后台鉴定
要从 Identity Console 的 EBA 插件访问 eDirectory,您的树中必须有一个启用了 EBA 的服务器,并且带有效的 eba.p12 文件。有关如何在 eDirectory 树中启用 EBA 的更多信息,请参见《NetIQ eDirectory Administration Guide》(NetIQ eDirectory 管理指南)中的 Enabling EBA on an eDirectory Tree(在 eDirectory 树中启用 EBA)。
注:如果您想将 EBA 模块与 Identity Console 结合使用,则必须将 eDirectory 服务器升级到 9.2.4 HF2。
要打开 EBA 证书颁发机构管理页面,登录到 Identity Console 门户并单击 模块。
EBA 证书颁发机构管理页面包括以下选项卡,以管理 EBA 证书颁发机构的不同方面:
-
常规: 显示 EBA CA 及其证书的 IP 地址。
-
已颁发证书: 显示 NCP CA 证书及其 IP 地址和端口。
若要撤消证书,选择证书,然后单击
。仅在极端情况下使用此选项,因为拥有 NCP 证书颁发机构证书的服务器在被撤消证书时将变得不起作用。通常,当服务器遭到破坏时,才有必要撤消证书。 -
CSR: 列出等待管理员批准的证书签名请求。要批准证书签名请求,从列表中选择证书并单击。
图 20-1 管理增强的后台鉴定
