Tôi cần thiết lập SSL qua Active Directory. Tôi googled rất nhiều nhưng không thể tìm thấy một phong nha viết về làm thế nào để làm điều này. Xin vui lòng nếu bạn biết một số nguồn lực tốt về điều này cho tôi biết. Cảm ơn!Thiết lập SSL trong Active Directory cách thực hiện
Nghe dễ dàng - nhưng tôi gặp phải một số vấn đề khi nhận được kết nối đáng tin cậy với SSL hoạt động trong môi trường của chúng tôi. Bài viết về ADAM nhưng chỉ áp dụng cho AD. Trong môi trường của chúng tôi, tôi không thể cài đặt các dịch vụ liên quan đến miền như cert-server, cũng như không hoạt động như miền-admin.
Tôi viết blog về làm thế nào tôi đã làm việc này một khi trở lại
Dan và đăng Erlend của là vô giá.
Hãy thử một số thao tác hoàn chỉnh để hoàn thành.
Bạn có thể cụ thể hơn không. Khách hàng đang cố gắng làm gì? Hỗ trợ thư mục hoạt động ldap qua ssl theo mặc định. Không có gì nên được thực hiện để kích hoạt nó. Nó được thực hiện trong cổng 636/tcp. http://technet.microsoft.com/en-us/library/bb727063.aspx
Tôi nghi ngờ vấn đề của anh ấy liên quan nhiều hơn đến việc nhận chứng chỉ từ SOMEWHERE, để sử dụng cho SSL. Thông thường đó là vấn đề lớn hơn. – geoffc
Cách nhanh nhất tuyệt đối để cài đặt SSL vào AD là tải các dịch vụ chứng chỉ MS. Khi cài đặt này, tất cả các bộ điều khiển miền sẽ tự động yêu cầu một chứng chỉ mới và tự cập nhật ...
Giao thức truy nhập thư mục hạng nhẹ (LDAP) được sử dụng để đọc và ghi vào Active Directory. Theo mặc định, lưu lượng truy cập LDAP được truyền không an toàn. Bạn có thể bảo mật lưu lượng LDAP và bảo mật bằng cách sử dụng công nghệ Lớp bảo mật (SSL)/Bảo mật lớp truyền tải (TLS). Bạn có thể bật LDAP qua SSL (LDAPS) bằng cách cài đặt chứng chỉ được định dạng đúng từ cơ quan cấp chứng chỉ Microsoft (CA) hoặc một CA không phải của Microsoft theo hướng dẫn trong bài viết này.
Bài viết KB sau đây đã chứng minh hữu ích cũng như trong việc đánh vần các yêu cầu của chứng chỉ: http://support.microsoft.com/kb/321051 –