标签: ssl active-directory ldap subdomain
是否可以创建启用了SSL的子域?如果是这样我怎么能实现这个目标?父域未启用SSL,但无法更改它以启用SSL。所以我想用SSL创建一个子域。
答案 0 :(得分:0)
域控制器上的SSL是否可用取决于您是否在DC上拥有有效证书a)未过期,b)是否在主题或第一个SAN中具有服务器的FQDN c)具有服务器认证EKU。
我不确定为什么你不能在父域上执行此操作。添加一个子域只是为了让一对DC可以使用LDAP / S对我来说似乎很浪费。