【问题标题】:Setting up SSL in Active Directory how-to在 Active Directory 中设置 SSL 操作方法
【发布时间】:2023-03-04 13:00:02
【问题描述】:

我需要通过 Active Directory 设置 SSL。我用谷歌搜索了很多,但找不到一篇关于如何做到这一点的像样的文章。如果你知道一些关于这方面的好资源,请告诉我。 谢谢!

【问题讨论】:

    标签: ssl active-directory ldap adam lds


    【解决方案1】:

    听起来很简单——但在我们的环境中使用 SSL 获得可信连接时,我遇到了很多问题。这篇文章是关于 ADAM 的,但同样适用于 AD。在我们的环境中,我无法安装与域相关的服务,如 cert-server,也无法充当域管理员。

    不久前我在博客上写过我是如何实现这一点的

    http://stephbu.wordpress.com/2006/11/29/using-adam-with-asp-net-2-0-activedirectorymembershipprovider/

    Dan 和 Erlend 的帖子非常宝贵。

    做了一些后空翻来完成它。

    【讨论】:

    【解决方案2】:

    轻量级目录访问协议 (LDAP) 用于读取和写入 Active Directory。默认情况下,LDAP 流量是不安全地传输的。您可以使用安全套接字层 (SSL) / 传输层安全 (TLS) 技术使 LDAP 流量保密且安全。根据本文中的指南,您可以通过从 Microsoft 证书颁发机构 (CA) 或非 Microsoft CA 安装格式正确的证书来启用 LDAP over SSL (LDAPS)。

    http://support.microsoft.com/kb/321051

    【讨论】:

      【解决方案3】:

      你能说得更具体一点吗?客户想做什么? Active Directory 默认支持 ldap over ssl。没有什么可以激活它。它在端口 636/tcp 中完成。 http://technet.microsoft.com/en-us/library/bb727063.aspx

      【讨论】:

      • 我怀疑他的问题更多地与从 SOMEWHERE 获取证书以用于 SSL 相关。通常这是更大的问题。
      【解决方案4】:

      将 SSL 安装到 AD 中绝对最快的方法是加载 MS 证书服务。安装后,所有域控制器将自动请求新证书并自行更新...

      【讨论】:

      • 我很欣赏这个答案已经很老了,但是读过这篇文章的人可以解释一下 load MS certificate services 是什么意思吗?
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-07-15
      • 2016-06-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多