我需要在Active Directory上设置SSL。我查了很多谷歌,但是找不到一个好的教程来实现这个功能。如果您知道一些关于此的好资源,请告诉我。 谢谢!
4个回答
5
听起来很简单 - 但是在我们的环境中,我遇到了许多使用SSL建立可信连接的问题。这篇文章是关于ADAM的,但同样适用于AD。在我们的环境中,我无法安装与域相关的服务,如证书服务器,也不能充当域管理员。
我之前写过一篇博客,介绍了我如何解决这个问题:
需要进行一些反复尝试才能完成。
我之前写过一篇博客,介绍了我如何解决这个问题:
Dan和Erlend的帖子非常有价值。
需要进行一些反复尝试才能完成。
- stephbu
1
1以下 KB 文章在说明证书要求方面也非常有用:http://support.microsoft.com/kb/321051 - Colin Bowern
1
轻量级目录访问协议(LDAP)用于读取和写入Active Directory。默认情况下,LDAP流量是未加密的。您可以使用安全套接字层(SSL)/传输层安全性(TLS)技术使LDAP流量保密和安全。您可以按照本文中的指南从Microsoft认证机构(CA)或非Microsoft CA安装格式正确的证书来启用LDAP over SSL(LDAPS)。
- Pete
0
您能具体说明一下吗?客户端想要做什么?Active Directory默认支持LDAP over SSL。无需进行任何操作即可激活它。它在端口636/tcp上完成。http://technet.microsoft.com/en-us/library/bb727063.aspx
- igalse
1
1我怀疑他的问题更多与获取证书有关,以用于SSL。通常这是更大的问题。 - geoffc
0
将SSL安装到AD的绝对最快方法是加载MS证书服务。一旦安装完成,所有域控制器都会自动请求新证书并更新自己...
- McGovernTheory
1
我很感激这个回答虽然很老,但是能否有人解释一下“加载MS证书服务”的意思? - user4209634
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 使用Unbound ID通过SSL绑定到Active Directory
- 8 如何获取LDAP/Active Directory的SSL证书
- 5 如果应用程序服务器在Active Directory A中,如何查询Active Directory B?
- 13 如何设置Active Directory环境测试?
- 4 Active Directory
- 3 使用LDAP/PHP/IIS/SSL更改Active Directory中的密码
- 3 在Active Directory中更新全名
- 3 Active Directory中的SID
- 9 Active Directory 中的 userAccountControl
- 4 没有 SSL 的 Active Directory 密码重置