Настройка SSL в инструкции по Active Directory
Мне нужно настроить SSL через Active Directory. Я много гуглил, но не смог найти достойного описания о том, как это сделать. Пожалуйста, если вы знаете хорошие источники об этом, дайте мне знать. Спасибо!
4 ответа
Звучит просто, но я столкнулся с рядом проблем, связанных с работой надежных соединений с SSL в нашей среде. Статья была об ADAM, но она применима и к AD. В нашей среде я не мог устанавливать связанные с доменом сервисы, такие как cert-server, и не действовать как domain-admin.
Я написал в блоге о том, как я получил это работает некоторое время назад
Сообщения Дэна и Эрленда были неоценимы.
Взял несколько сальто, чтобы сделать это.
Облегченный протокол доступа к каталогам (LDAP) используется для чтения и записи в Active Directory. По умолчанию трафик LDAP передается незащищенным. Вы можете сделать трафик LDAP конфиденциальным и безопасным, используя технологию Secure Sockets Layer (SSL) / Transport Layer Security (TLS). Вы можете включить LDAP через SSL (LDAPS), установив правильно отформатированный сертификат либо из центра сертификации Microsoft (CA), либо из центра сертификации, не принадлежащего Microsoft, в соответствии с рекомендациями в этой статье.
Самый быстрый способ установить SSL в AD - это загрузить службы сертификатов MS. После установки все контроллеры домена будут автоматически запрашивать новый сертификат и обновлять себя...
Можете быть более конкретными. Что пытается сделать клиент? Active Directory по умолчанию поддерживает ldap over ssl. Ничего не нужно делать, чтобы активировать его. Это делается в порту 636/ TCP. http://technet.microsoft.com/en-us/library/bb727063.aspx