7
Active Directory에서 SSL을 설정해야합니다. 나는 많이 봤지만 괜찮은 쓰기를 찾지 못했다. 이것에 대한 좋은 자료를 알고 있다면 알려주십시오. 감사합니다.Active Directory에서 SSL 설정 방법
A
답변
4
쉽게 들리지만, 우리 환경에서 SSL을 사용하여 신뢰할 수있는 연결을 얻는 데 문제가 많았습니다. 기사는 ADAM에 관한 것이었지만 AD와 마찬가지로 적용 할 수 있습니다. 우리 환경에서는 cert-server와 같은 도메인 관련 서비스를 설치할 수 없었고 domain-admin 역할도하지 못했습니다.
는 나는이 댄과 Erlend의 게시물 소중한했다 다시을 잠시 작업을 얻었는지에 대한 블로그.일부 백 플립을 실행하여 완료되었습니다.
0
더 구체적으로 말씀해 주실 수 있습니까? 고객이하려는 것은 무엇입니까? 활성 디렉토리 지원은 기본적으로 ssl을 통해 LDAP를 지원합니다. 그것을 활성화하기 위해해야 할 일은 없습니다. 이것은 포트 636/tcp에서 수행됩니다. http://technet.microsoft.com/en-us/library/bb727063.aspx
+1
나는 그의 문제가 SSL에 사용할 어딘가에서 인증서를 얻기에 더 관련이있다 생각한다. 보통 그것은 더 큰 문제입니다. – geoffc
0
SSL에 AD를 설치하는 가장 빠른 방법은 MS 인증서 서비스를로드하는 것입니다. 이 설치되면 모든 도메인 컨트롤러가 자동으로 새 인증서를 요청하고 자신을 업데이트합니다 ...
1
LDAP (Lightweight Directory Access Protocol)는 Active Directory에서 읽고 쓰는데 사용됩니다. 기본적으로 LDAP 트래픽은 보안되지 않은 상태로 전송됩니다. SSL (Secure Sockets Layer)/TLS (Transport Layer Security) 기술을 사용하여 LDAP 트래픽을 기밀로 보호 할 수 있습니다. 이 문서의 지침에 따라 Microsoft 인증 기관 (CA) 또는 타사 이외의 CA에서 올바른 형식의 인증서를 설치하여 LDAPS (LDAP over SSL)를 사용할 수 있습니다.
다음 KB 문서는 인증서 요구 사항을 설명하는 데 유용합니다. http://support.microsoft.com/kb/321051 –