Блог

Мне нужно настроить SSL через Active Directory. Я много гуглил, но не смог найти достойной статьи о том, как это сделать. Пожалуйста, если вы знаете какие-то хорошие ресурсы по этому поводу, дайте мне знать. Спасибо!

Звучит просто, но я столкнулся с довольно большим количеством проблем с получением надежных соединений с помощью SSL, работающих в нашей среде. Статья была об АДАМЕ, но так же применима и к рекламе. В нашей среде я не мог устанавливать службы, связанные с доменом, такие как cert-сервер, и не мог выступать в качестве администратора домена.

Я написал в блоге о том, как я заставил это работать некоторое время назад

http://stephbu.wordpress.com/2006/11/29/using-adam-with-asp-net-2-0-activedirectorymembershipprovider/

Публикации Дэна и Эрленда были бесценны.

Потребовалось несколько сальто назад, чтобы это сделать.

Протокол облегченного доступа к каталогам (LDAP) используется для чтения и записи в Active Directory. По умолчанию трафик LDAP передается незащищенным. Вы можете сделать трафик LDAP конфиденциальным и безопасным с помощью технологии Secure Sockets Layer (SSL) / Transport Layer Security (TLS). Вы можете включить LDAP через SSL (LDAP), установив правильно отформатированный сертификат либо центра сертификации Майкрософт (ЦС), либо центра сертификации, не являющегося корпорацией Майкрософт, в соответствии с рекомендациями, приведенными в этой статье.

http://support.microsoft.com/kb/321051

Не могли бы вы быть более конкретными. Что пытается сделать клиент? По умолчанию Active directory поддерживает ldap через ssl. Нет ничего, что нужно было бы сделать, чтобы активировать его. Это делается в порту 636/tcp. http://technet.microsoft.com/en-us/library/bb727063.aspx

Самый быстрый способ установить SSL в AD-это загрузить службы сертификатов MS. Как только это будет установлено, все контроллеры домена автоматически запросят новый сертификат и обновят себя…