Мне нужно настроить SSL через Active Directory. Я много искал, но не мог найти достойную запись о том, как это сделать. Пожалуйста, если вы знаете некоторые хорошие ресурсы об этом, дайте мне знать. Спасибо!Настройка SSL в справочной службе Active Directory
ответ
Звучит просто - но у меня возникло немало проблем с получением надежных соединений с SSL, работающих в нашей среде. Статья была посвящена ADAM, но применима к AD. В нашей среде я не мог устанавливать сервисы, связанные с доменом, такие как cert-server, и не действовать как domain-admin.
Я писал о том, как я получил это работает некоторое время назад
Дэн и проводки Эрленд были бесценны.
Взял некоторые обороты, чтобы сделать это.
Вы можете быть более конкретным. Что клиент пытается сделать? Поддержка Active Directory ldap по ssl по умолчанию. Нет ничего, что должно было бы сделать, чтобы активировать его. Это делается в порту 636/tcp. http://technet.microsoft.com/en-us/library/bb727063.aspx
Я подозреваю, что его проблема больше связана с получением сертификата от SOMEWHERE, использовать для SSL. Обычно это большая проблема. – geoffc 2008-11-20 17:45:50
Абсолютным самым быстрым способом установки SSL в AD является загрузка служб сертификатов MS. Как только это будет установлено, все контроллеры домена будут автоматически запрашивать новый сертификат и обновлять себя ...
Легкий протокол доступа к каталогам (LDAP) используется для чтения и записи в Active Directory. По умолчанию трафик LDAP передается без защиты. Вы можете сделать LDAP-трафик конфиденциальным и безопасным с использованием технологии Secure Sockets Layer (SSL)/Transport Layer Security (TLS). Вы можете включить LDAP через SSL (LDAPS), установив правильно отформатированный сертификат либо из центра сертификации Microsoft (CA), либо из центра сертификации, отличного от Microsoft, в соответствии с рекомендациями в этой статье.
Следующая статья в базе данных также оказалась полезной при написании требований сертификата: http://support.microsoft.com/kb/321051 – 2012-06-01 15:33:22