Je dois configurer SSL sur Active Directory. J'ai beaucoup googlé mais je n'ai pas pu trouver une écriture décente sur la façon de le faire. S'il vous plaît si vous connaissez quelques bonnes ressources à ce sujet faites le moi savoir. Merci!Configuration de SSL dans Active Directory how-to
Ça a l'air facile - mais j'ai eu pas mal de problèmes à obtenir des connexions de confiance avec SSL fonctionnant dans notre environnement. L'article était sur ADAM mais est tout aussi applicable pour AD. Dans notre environnement, je ne pouvais pas installer de services liés au domaine comme cert-server, ni agir en tant que domain-admin.
Je blogué sur la façon dont je suis arrivé ce travail d'un certain temps
Dan et les affectations de Erlend ont été précieux.
A pris quelques backflips pour le faire.
Pouvez-vous être plus précis. Qu'est-ce que le client essaie de faire? Le répertoire actif supporte ldap sur ssl par défaut. Il n'y a rien à faire pour l'activer. C'est fait dans le port 636/tcp. http://technet.microsoft.com/en-us/library/bb727063.aspx
je soupçonne que son problème est plus lié à l'obtention du certificat de SOMEWHERE, à utiliser pour SSL. Habituellement, c'est le plus gros problème. – geoffc
Le moyen le plus rapide d'installer SSL en AD consiste à charger les services de certificats MS. Une fois cela installé, tous les contrôleurs de domaine demanderont automatiquement un nouveau certificat et se mettront à jour eux-mêmes ...
Le protocole LDAP (Lightweight Directory Access Protocol) est utilisé pour lire et écrire dans Active Directory. Par défaut, le trafic LDAP est transmis sans être sécurisé. Vous pouvez rendre le trafic LDAP confidentiel et sécurisé en utilisant la technologie SSL (Secure Sockets Layer)/TLS (Transport Layer Security). Vous pouvez activer LDAP sur SSL (LDAPS) en installant un certificat correctement formaté à partir d'une autorité de certification Microsoft (CA) ou d'une autorité de certification non-Microsoft conformément aux instructions de cet article.
L'article de la base de connaissances suivant s'est avéré utile également pour décrire les exigences du certificat: http://support.microsoft.com/kb/321051 –