gpt4 book ai didi

ssl - 如果必须使用 Active Directory 进行身份验证,是否应该将 LDAPS 证书导入每台客户端计算机?

转载 作者:太空宇宙 更新时间:2023-11-03 14:52:00 25 4
gpt4 key购买 nike

我是 LDAP、SSL 和 AD 的新手。试图了解如何处理它,但即使在谷歌上进行了大量搜索后也找不到一些问题的答案。

安装 AD 证书颁发机构后,它会生成一个必须导入到 AD 域 Controller 中的证书。它是否正确?此导入是一次性设置?

如果客户端机器上有一个软件想要向 AD 进行身份验证,是否也应该将证书导入到客户端机器上?

只是在客户端机器上的软件中将协议(protocol)设置为“SSL”并没有帮助。是否应将证书导入到必须与 AD 通信的每台客户端计算机的证书存储中?

最佳答案

不需要在客户端计算机上导入证书。如果您使用的是自签名证书或来自内部 CA 的证书,则需要确保证书的颁发链最终在客户端计算机上受到信任。

您还需要确保 DC 正在监听 636/3269。

您可以使用 RSAT 工具中包含的 ldp 实用程序从客户端对此进行测试。

关于ssl - 如果必须使用 Active Directory 进行身份验证,是否应该将 LDAPS 证书导入每台客户端计算机?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33527956/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com