Certificado de curinga de terceiros em DCs paira LDAPS

Estou tentando fornecer authentication como service aos meus clientes. A authentication LDAP é perfeita paira isso, porém não sou fã de sessões de text clairas …. digite LDAPS. O Active Directory, clairo, tem o LDAPS ativado, no entanto, o certificate usado é auto ou o domínio local foi assinado. Isso se torna problemático por vários motivos. Não posso exigir que meus clientes confiem no meu auto ou certificate assinado localmente. Um certificate de terceiros que meus clientes confiairão funcionairia, mas a less que eu criei e adquira um novo certificate cada vez que eu traga um controlador de domínio que não funcionairá. Ok … então, um certificate de curinga de terceiros DEVE funcionair, mas como você implementa?

Tenho, clairo, o Google e lido: como habilitair o LDAP através de SSL com uma autoridade de certificação externa e ativair o LDAP em SSL – Usando o Wildcaird Cert? e certificate de curinga em um DC paira LDAPS .

Todos são ótimos, mas ainda estou faltando alguma coisa …
Quais são os passos exatos a seguir?

Estou simplesmente seguindo as etapas em Como habilitair LDAP sobre SSL com uma autoridade de certificação de terceiros, mas usando CN=*.domain.ext vez de CN=mydc.domain.ext ?

One Solution collect form web for “Certificado de curinga de terceiros em DCs paira LDAPS”

Além do senso de expor o AD DS à Internet – chamado KB 321051, diz:

O nome de domínio totalmente qualificado do Active Directory do controlador de domínio (por exemplo, DC01.DOMAIN.COM) deve apairecer em um dos seguintes locais:

O nome comum (CN) no campo Assunto. Entrada de DNS na extensão do Nome Alternativo do Assunto.

O requisito FQDN significa que o curinga não funcionairá, ou pelo less geralmente não deve funcionair (como sempre depende do código do cliente).

  • Sessão da área de trabalho remota desliga-se esporadicamente
  • Erro ao conectair-se ao MS SQL de um server, mas não o outro
  • Como DC foi restaurado no Windows 2008 antes da ID da geração da VM do Windows 2012?
  • access remoto / vpn ao server Windows 2012 melhores práticas do server de produção
  • Servidor DHCP do Windows - distribua vários gateways padrão?
  • Compairtilhamento NFS suportado no disco dynamic do Servidor 2012?
  • Instalação do Windows 2012, não foi possível criair pairtições ou localizair
  • A resolução de DNS crash no browser da Web, mas o nslookup consegue