Windows – LDAP上的DC的第三方通配符证书
我正在尝试向客户提供身份验证即服务. LDAP身份验证非常适用于此,但我不是明文会话的粉丝….请输入LDAPS. Active Directory当然已打开LDAPS,但使用的证书是自签名或本地域.由于各种原因,这成为问题.我不能要求我的客户信任我的自己或本地签名的证书.我的客户确实信任的第三方证书可以使用,但除非我每次启动无法运行的域控制器时创建和购买新证书.好的……所以第三方通配符证书应该可以使用,但是你如何实现呢?
我当然有谷歌,并阅读:How to enable LDAP over SSL with a third-party certification authority和Enable LDAP over SSL – Using Wildcard Cert?和Wildcard Certificate on a DC for LDAPS. 所有这些都很棒,但我仍然遗漏了一些东西…… 我只是按照How to enable LDAP over SSL with a third-party certification authority的步骤,但使用CN = *.domain.ext而不是CN = mydc.domain.ext?
除了将AD DS暴露给互联网之外 – 名为KB 321051的说法:
FQDN要求意味着通配符不起作用,或者至少通常不起作用(一如既往地取决于客户端代码). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- winapi – 从进程ID获取进程名称(win32)
- win10 环境安装 jdk 11.0.2
- DOS标头中的e_cblp和e_cp是什么?
- windows10下安装opencv3.2+QT Creator+MingGW
- windows系统-Android移动端自动化-Appium+Python环境搭建
- 如何在windows azure中创建表格?
- Windows 10上的空白WPF子窗口
- windows-phone-7 – Windows Phone 7 WebRequest缓存?
- Window安装Redis并设置为开机启动
- Windows – Docker Machine无法使用hyperv成功访问ip地址/机
- Win32,ReadFile从管道块,甚至在子程序终止后
- windows-server-2008 – Win7-Server2008 RDP连接
- windows-server-2008 – 尝试删除存储在Windows服
- 使用Transactional NTFS的替代方法
- Microsoft Azure中的Azure Web作业和Azure Sched
- Windows – Oracle 11g R2安装指南
- Windows – 使用VMWare归档旧计算机会导致激活问
- 适用于Windows,Mac和iOS的音频库? OpenAL的/ Op
- windows – Image析构函数中的访问冲突
- hyperledger-fabric – Windows上的Fabric作曲家