Active Directory에서 SSL을 설정해야합니다. 나는 많이 봤지만 괜찮은 쓰기를 찾지 못했다. 이것에 대한 좋은 자료를 알고 있다면 알려주십시오. 감사합니다.Active Directory에서 SSL 설정 방법
답변
쉽게 들리지만, 우리 환경에서 SSL을 사용하여 신뢰할 수있는 연결을 얻는 데 문제가 많았습니다. 기사는 ADAM에 관한 것이었지만 AD와 마찬가지로 적용 할 수 있습니다. 우리 환경에서는 cert-server와 같은 도메인 관련 서비스를 설치할 수 없었고 domain-admin 역할도하지 못했습니다.
는 나는이 댄과 Erlend의 게시물 소중한했다 다시을 잠시 작업을 얻었는지에 대한 블로그.일부 백 플립을 실행하여 완료되었습니다.
더 구체적으로 말씀해 주실 수 있습니까? 고객이하려는 것은 무엇입니까? 활성 디렉토리 지원은 기본적으로 ssl을 통해 LDAP를 지원합니다. 그것을 활성화하기 위해해야 할 일은 없습니다. 이것은 포트 636/tcp에서 수행됩니다. http://technet.microsoft.com/en-us/library/bb727063.aspx
나는 그의 문제가 SSL에 사용할 어딘가에서 인증서를 얻기에 더 관련이있다 생각한다. 보통 그것은 더 큰 문제입니다. – geoffc
SSL에 AD를 설치하는 가장 빠른 방법은 MS 인증서 서비스를로드하는 것입니다. 이 설치되면 모든 도메인 컨트롤러가 자동으로 새 인증서를 요청하고 자신을 업데이트합니다 ...
LDAP (Lightweight Directory Access Protocol)는 Active Directory에서 읽고 쓰는데 사용됩니다. 기본적으로 LDAP 트래픽은 보안되지 않은 상태로 전송됩니다. SSL (Secure Sockets Layer)/TLS (Transport Layer Security) 기술을 사용하여 LDAP 트래픽을 기밀로 보호 할 수 있습니다. 이 문서의 지침에 따라 Microsoft 인증 기관 (CA) 또는 타사 이외의 CA에서 올바른 형식의 인증서를 설치하여 LDAPS (LDAP over SSL)를 사용할 수 있습니다.
다음 KB 문서는 인증서 요구 사항을 설명하는 데 유용합니다. http://support.microsoft.com/kb/321051 –