是LDAP / Active Directory环境的新手。
我正在尝试使用SSL支持连接LDAP / Active Directory。
要连接LDAP / Active Directory,需要SSL证书才能建立连接。
我一直在谷歌搜索,大部分结果是“使用Microsoft CA(证书颁发机构)创建证书”。这是为LDAP / Active Directory生成证书的唯一方法吗?
如何获取LDAP / Active Directory的SSL证书? 有没有其他方法可以获得LDAP / Active Directory的SSL证书?
答案 0 :(得分:7)
OpenSSL工具可用于:
OpenSSL可通过Mac OS和大多数Linux发行版的控制台获得。
您可以在此处获取OpenSSL for Windows: OpenSSL Distributions
Mac Keychain Access应用程序也可用于生成证书。
答案 1 :(得分:0)
需要安全连接的LDAP客户端代码应连接到目录服务器侦听SSL连接的端口,或者连接到目录服务器侦听不安全连接的端口,并使用{{1来提升连接安全性}}。您引用的证书是目录服务器使用的证书。