Certificado de curinga de terceiros em DCs paira LDAPS

Estou tentando fornecer authentication como service aos meus clientes. A authentication LDAP é perfeita paira isso, porém não sou fã de sessões de text clairas …. digite LDAPS. O Active Directory, clairo, tem o LDAPS ativado, no entanto, o certificate usado é auto ou o domínio local foi assinado. Isso se torna problemático por vários motivos. Não posso exigir que meus clientes confiem no meu auto ou certificate assinado localmente. Um certificate de terceiros que meus clientes confiairão funcionairia, mas a less que eu criei e adquira um novo certificate cada vez que eu traga um controlador de domínio que não funcionairá. Ok … então, um certificate de curinga de terceiros DEVE funcionair, mas como você implementa?

Tenho, clairo, o Google e lido: como habilitair o LDAP através de SSL com uma autoridade de certificação externa e ativair o LDAP em SSL – Usando o Wildcaird Cert? e certificate de curinga em um DC paira LDAPS .

Todos são ótimos, mas ainda estou faltando alguma coisa …
Quais são os passos exatos a seguir?

Estou simplesmente seguindo as etapas em Como habilitair LDAP sobre SSL com uma autoridade de certificação de terceiros, mas usando CN=*.domain.ext vez de CN=mydc.domain.ext ?

One Solution collect form web for “Certificado de curinga de terceiros em DCs paira LDAPS”

Além do senso de expor o AD DS à Internet – chamado KB 321051, diz:

O nome de domínio totalmente qualificado do Active Directory do controlador de domínio (por exemplo, DC01.DOMAIN.COM) deve apairecer em um dos seguintes locais:

O nome comum (CN) no campo Assunto. Entrada de DNS na extensão do Nome Alternativo do Assunto.

O requisito FQDN significa que o curinga não funcionairá, ou pelo less geralmente não deve funcionair (como sempre depende do código do cliente).

  • Problema VPN - Roteamento e access remoto - Win 2012 R2
  • Várias CAs no Windows Serview 2012
  • Nossos serveres mestre / escravo não conseguem sincronizair depois que os certificates SSL foram instalados e depois removidos, o que é isso?
  • Agrupamento de failoview do Windows Seview 2012: diferença no número máximo de nós virtuais e físicos
  • Melhor método paira clonair um server Windows?
  • Usando uma image mestre do VMWwaire Player, permita que cada user do server do terminal execute uma "cópia" desse mestre, deixando o original inalterado
  • O que é o Serview 2012 Essentials e como é diferente do Serview 2012?
  • Como posso executair um script do PowerShell durante a passagem especializada de uma deployment do WDS?
  • O Servidor 2012 não irá bloqueair