Ich muss SSL über Active Directory einrichten. Ich habe viel gegoogelt, konnte aber keine vernünftige Anleitung darüber finden. Bitte, wenn Sie einige gute Ressourcen darüber wissen, lassen Sie es mich wissen. Danke!Einrichten von SSL in Active Directory-How-To
Antwort
Klingt einfach - aber ich habe einige Probleme bekommen, vertrauenswürdige Verbindungen mit SSL in unserer Umgebung zu arbeiten. Der Artikel handelte von ADAM, ist aber genauso für AD anwendbar. In unserer Umgebung konnte ich keine domänenbezogenen Dienste wie cert-server installieren oder als domain-admin fungieren.
ich darüber gebloggt, wie ich diesen
zurückDan und Erlends Postings war von unschätzbarem Wert eines während der Arbeit.
Nahm einige Backflips, um es zu erledigen.
Können Sie genauer sein. Was versucht der Klient zu tun? Active Directory-Unterstützung ldap über SSL standardmäßig. Es gibt nichts, was getan werden sollte, um es zu aktivieren. Es ist in Port 636/tcp getan. http://technet.microsoft.com/en-us/library/bb727063.aspx
Ich vermute, seine Ausgabe mehr im Zusammenhang ist das Zertifikat von IRGENDWO, zu bekommen, für die Verwendung von SSL. Normalerweise ist das das größere Problem. – geoffc
Der schnellste Weg zur Installation von SSL in AD ist das Laden von MS-Zertifikatsdiensten. Sobald dies installiert ist, fordern alle Domänencontroller automatisch ein neues Zertifikat an und aktualisieren sich selbst.
Das LDAP (Lightweight Directory Access Protocol) wird zum Lesen und Schreiben in Active Directory verwendet. Standardmäßig wird der LDAP-Datenverkehr ungesichert übertragen. Sie können den LDAP-Datenverkehr mithilfe der SSL/TLS-Technologie (TLS - Secure Layer Layer) vertraulich und sicher machen. Sie können LDAP über SSL (LDAPS) aktivieren, indem Sie ein ordnungsgemäß formatiertes Zertifikat von einer Microsoft-Zertifizierungsstelle (CA) oder einer Nicht-Microsoft-Zertifizierungsstelle gemäß den Richtlinien in diesem Artikel installieren.
Der folgende Knowledge Base-Artikel erwies sich auch beim Festlegen der Anforderungen für das Zertifikat als nützlich: http://support.microsoft.com/kb/321051 –