我正在尝试探索AD集成,并能够成功完成AWS blog post中所述的设置,并通过“管理框”验证了SSL连接是否正常。
根据我的理解,“管理”框中的ldp.exe可以正常工作,因为管理框已加入到此AD中,并且证书已正确传播。
我有一个用例,其中另一个Linux盒(不能加入AD),但应该使用SSL上的LDAPS进行一些用户搜索。为此,我需要导出SSL并将其安装在Linux机器上。在此示例中,我不太清楚如何查找和导出证书?这些证书在RootCA(或)SubordinateCA上是否可用,以及如何导出它们?感谢您的帮助。
答案 0 :(得分:1)
我假设您通过Amazon Certificate Services(ACS)在AWS中生成了SSL证书。尽管ACS不允许您从ACS导出私钥,但您不需要它。您需要做的就是将公共证书导入到Linux盒连接到AD服务器时正在使用的证书信任存储中。我无法告诉您如何执行此操作(不确定应用程序是什么),但是您应该能够使用openssl提取公共证书。您会将openssl指向广告服务器,并使其输出公共证书。
我很确定这是openssl命令行,可以这样做: openssl s_client -showcerts -connect activedirectory.yourdomain.com:636