Настройка протокола SSL в Active Directory
Мне нужно настроить SSL через Active Directory. Я много гуглил, но не мог найти приличной записи о том, как это сделать. Пожалуйста, если вы знаете хорошие ресурсы об этом, дайте мне знать. Спасибо!
4 ответов
звучит просто - но я столкнулся с несколькими проблемами получения надежных соединений с SSL, работающих в нашей среде. Статья была об Адаме, но так же применима для AD. В нашей среде я не мог установить службы, связанные с доменом, такие как cert-server, или выступать в качестве администратора домена.
Я написал в блоге о том, как я получил эту работу некоторое время назад
несколько сальто, чтобы сделать это.
протокол доступа к облегченному каталогу (LDAP) используется для чтения и записи в Active Directory. По умолчанию трафик LDAP передается незащищенным. Вы можете сделать трафик LDAP конфиденциальным и безопасным с помощью технологии Secure Sockets Layer (SSL) / Transport Layer Security (TLS). Вы можете включить LDAP через SSL (LDAPS), установив правильно отформатированный сертификат из центра сертификации Майкрософт (ЦС) или не из ЦС Майкрософт в соответствии с приведенными ниже рекомендациями статья.
можете ли вы быть более конкретными. Что клиент пытается сделать? Active directory поддерживает ldap через ssl по умолчанию. Нет ничего, что должно быть сделано, чтобы активировать его. Это делается в порту 636 / tcp. http://technet.microsoft.com/en-us/library/bb727063.aspx
абсолютное быстрый способ установить SSL в объявление загрузить MS служб сертификатов. После установки все контроллеры домена автоматически запросят новый сертификат и обновятся...