我需要在Active Directory上设置SSL。我google了很多但是找不到关于如何做到这一点的体面写作。如果你知道一些关于此的好资源,请告诉我。 谢谢!
答案 0 :(得分:5)
听起来很简单 - 但我遇到了很多问题,在我们的环境中使用SSL工作的可信连接。这篇文章是关于ADAM的,但同样适用于AD。在我们的环境中,我无法安装与域名相关的服务,如cert-server,也不能充当域管理员。
我在博客上写了一篇关于我如何让这项工作一段时间
的文章Dan和Erlend的帖子非常宝贵。
采取一些后空翻来完成任务。
答案 1 :(得分:1)
轻量级目录访问协议(LDAP)用于读取和写入Active Directory。默认情况下,LDAP流量以不安全的方式传输。您可以使用安全套接字层(SSL)/传输层安全性(TLS)技术使LDAP流量保密且安全。您可以根据本文中的准则,通过从Microsoft证书颁发机构(CA)或非Microsoft CA安装格式正确的证书来启用LDAP over SSL(LDAPS)。
答案 2 :(得分:0)
你能更具体吗?客户试图做什么?默认情况下,Active Directory支持ldap over ssl。激活它没有什么可以做的。它在端口636 / tcp中完成。 http://technet.microsoft.com/en-us/library/bb727063.aspx
答案 3 :(得分:0)
在AD中安装SSL的绝对最快方法是加载MS证书服务。安装完成后,所有域控制器将自动请求新证书并自行更新...