Einrichten von SSL in Active Directory, wie-zu
Muss ich die Einrichtung von SSL über Active Directory. Ich googelte viel, aber konnte nicht finden einen anständigen schreiben, darüber, wie dies zu tun. Bitte, wenn Sie wissen, dass einige gute Ressourcen, über dieses lassen Sie mich wissen.
Danke!
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Klingt einfach - aber ich lief in einige Probleme bekommen Vertrauenswürdige verbindungen mit SSL arbeiten in unserer Umwelt. Der Artikel war über ADAM, sondern ist ebenso anwendbar für die AD. In unserem Umfeld konnte ich nicht installieren, domain-bezogene Dienste wie cert-server, noch handeln, als domain-admin.
Ich darüber gebloggt, wie ich diese arbeiten eine Weile zurück,
Dan und Erlend postings waren von unschätzbarem Wert.
Dauerte einige backflips, um es getan.
Lightweight Directory Access Protocol (LDAP) verwendet wird zum Lesen aus und schreiben in Active Directory. Standardmäßig wird LDAP-Datenverkehr ungesichert übertragen. Können Sie den LDAP-Verkehr vertraulich und sicher per Secure Sockets Layer (SSL) /Transport Layer Security (TLS) - Technologie. Sie können aktivieren von LDAP über SSL (LDAPS), indem Sie ein ordnungsgemäß formatiertes Zertifikat von einer Microsoft-Zertifizierungsstelle (certification authority, CA) oder ein nicht-Microsoft-ZERTIFIZIERUNGSSTELLE entsprechend den Richtlinien in diesem Artikel.
http://support.microsoft.com/kb/321051
Können Sie spezifischer werden. Was ist der client versucht, zu tun? Active directory-Unterstützung für ldap über ssl standardmäßig aktiviert. Es gibt nichts, was getan werden sollte, um es zu aktivieren. Es ist getan in port 636/tcp. http://technet.microsoft.com/en-us/library/bb727063.aspx
Die absolute Schnellste Weg, um SSL zu installieren, in AD ist zum laden von MS certificate services. Sobald dieser installiert ist, werden alle Domänencontroller anfordern eines neuen Zertifikats automatisch und aktualisiert sich...