1.安装证书服务和IIS服务,不需要启动asp。(其会在c盘生成一个crt文件)
2.获取crt证书文件
windows 2003:文件位于系统盘根目录
windows 2008: 文件位于C:WindowsSystem32CertSrvCertEnroll
3.将该文件通过keytool导入idm的jdk
keytool -importcert -trustcacerts -keystore "C:Progra~1Javajdk1.6.0_23jrelibsecuritycacerts" -alias caroot -file "ssoad02.one.com_ca.crt" -storepass "changeit"
4.即可通过ssl连接ad域了
5.补充说明:
删除证书命令------------
keytool -delete -alias caroot -keystore "C:Progra~1Javajdk1.6.0_23jrelibsecuritycacerts" -storepass "changeit"
查看证书命令------------
keytool -v -list -keystore "C:Progra~1Javajdk1.6.0_23jrelibsecuritycacerts"