Мне нужно установить SSL через Active Directory. Я много гуглил, но не смог найти достойного описания о том, как это сделать. Пожалуйста, если вы знаете хорошие источники об этом, дайте мне знать. Спасибо!
Звучит просто, но я столкнулся с рядом проблем, связанных с работой доверенных соединений с SSL в нашей среде. Статья была об ADAM, но она применима и к AD. В нашей среде я не мог устанавливать связанные с доменом сервисы, такие как cert-server, и не действовать как domain-admin.
Я писал в блоге о том, как у меня это получилось некоторое время назад
http://stephbu.wordpress.com/2006/11/29/using-adam-with-asp-net-2-0-activedirectorymembershipprovider/
Сообщения Дана и Эрленда были неоценимы.
Взял несколько бэкфлипов, чтобы сделать это.
Облегченный протокол доступа к каталогам (LDAP) используется для чтения и записи в Active Directory. По умолчанию трафик LDAP передается незащищенным. Вы можете сделать трафик LDAP конфиденциальным и безопасным, используя технологию Secure Sockets Layer (SSL) / Transport Layer Security (TLS). Вы можете включить LDAP через SSL (LDAPS), установив правильно отформатированный сертификат из центра сертификации Microsoft (ЦС) или ЦС стороннего производителя в соответствии с рекомендациями, приведенными в этой статье.
http://support.microsoft.com/kb/321051
Абсолютно быстрый способ установить SSL в AD - это загрузить службы сертификатов MS. После установки все контроллеры домена будут автоматически запрашивать новый сертификат и обновлять себя ...
Можете ли вы быть более конкретным. Что пытается сделать клиент? Active Directory по умолчанию поддерживает ldap over ssl. Там нет ничего, что должно быть сделано, чтобы активировать его. Это делается в порту 636 / TCP. http://technet.microsoft.com/en-us/library/bb727063.aspx