使用 SSL 与 LDAP 通信

您应该要求 Administration Server 使用 SSL 与 LDAP 进行通信。

此情况下，Proxy Server 充当 SSL 客户机，且必须已导入用于签署 SSL 服务器 LDAP 证书的根 CA 证书。如果 LDAP 的 SSL 证书不是由知名 CA 颁发，则必须将所使用的 CA 根密钥导入到 Proxy Server 密钥库中。

在 Administration Server 上使用 SSL 连接启用 LDAP

1. 访问 Administration Server 并单击 "Global Settings" 选项卡。

2. 单击 "Configure Directory Service" 链接。

3. 在所显示的表中，单击目录服务链接。

   此时将显示 "Configure Directory Service" 页面。如果尚未创建基于 LDAP 的目录服务，请从 "Create New Service of Type" 下拉式列表中选择 "LDAP Server"，然后单击 "New" 以配置目录服务。有关针对基于 LDAP 的目录服务显示的特定字段的更多信息，请参见联机帮助。

4. 选择 "Yes" 可以对连接使用 SSL，然后单击 "Save Changes"。