Внедрение LDAPS: Могу ли я купить тот же тип SSL-сертификата, который я использовал бы для защиты веб-домена?

Question

Я смотрю на усиление LDAP на моем контроллере домена (D C). Для этого мне нужно импортировать сертификат безопасности в D C.

. Я не хочу самостоятельно подписывать, так как мне сказали, что это не лучшая практика, и услуга, которую я получу sh для интеграции с LDAPS (Mimecast) не рекомендуется самостоятельная подпись.

Я создал свой запрос сертификата на основе fqdn домена. например, mydomain.local

В настоящее время я не уверен, где я могу получить сертификат на основе этого запроса.

Я знаком с SSL для HTTPS. Этот процесс имеет смысл для меня, центр сертификации проверяет, что я являюсь владельцем домена, и предоставляет сертификат, который затем я могу установить на своем веб-сервере.

Позволят ли сторонние поставщики SSL настраивать сертификат с общим именем "mydomain.local"?

Или я искал не в той области?

Заранее большое спасибо за любую помощь, оказанную.

Answer 1

Тип сертификата - это тот же тип сертификата, который вы получили бы для защиты веб-сайта, да. Тем не менее, доменное имя должно быть действительным целым rnet доменом (не .local)

. Здесь есть хороший обзор для Использование Let's Encrtypt для сертификатов контроллера домена Active Directory , включая все предупреждения, о которых вам нужно знать.