`
Hera
  • 浏览: 8665 次
  • 性别: Icon_minigender_2
  • 来自: 南京
社区版块
存档分类
最新评论
  • liuxuejin: 看了这么多篇,你能简短的把问题说明白。不错!例子简短容易明白。 ...
    CountDownLatch

[装] 配置active directory 使用ssl

 
阅读更多

1、配置IP。手动指定IP地址和DNS服务器地址,dns服务器地址可以指向自己。子网掩码和网关跟以前一样。(在设置生效前用ipconfig命令查看)

2、安装Active Directory。运行dcpromo并提供windows Server 2003的安装盘或是安装文件,安装Active Directory,选择newforest(新的目录树),只与windows 2000windows 2003兼容的权限。注意不要跳过DNS的安装,除非你已经装好了DNS

3、安装ldp工具。运行系统盘下里面SUPPORT/TOOLS/SUPTOOLS.MSI一路next安装。

4、测试Active Directory的安装。运行ldp,选择Connection=>Connect.server填自己的机器名字,port填默认的389,单击OK。成功的话应该就能看到一些Active Directory的信息。失败的话就应该检查一下前面的安装过程。

5Active Directory安装成功后就是要配置SSL了。打开控制面板里面的安装删除程序,选择安装删除windows组件,选择Application ServerCertificate Services,然后NEXT安装。安装过程会提示安装对asp的支持,选择yes安装。

6、安装好了之后打开网址:http://localhost/certsrv(打不开的话,检查安装过程)

7、申请证书。在打开的网页点击request a certificate=>advanced certificate request=>create and submit a request to this CA。填写相关信息:

       Name:     yourhostname@domain.com #此处注意填写正确

       Email:      example@domain.com

       company:       company name

       team:       team name

       City: city

       State:      state

       Country/Region:     cn

 

       选择       Server Authentication Certificate

       选择       Create new key set

       选择       Microsoft RSA SChannel coptographic Provider

       选择       Exchange

       选择       Store Certificate in the 。。。。。

       最后单击Submit

8、打开Certificate Authority签发证书。打开Certificate Authority,依次展开所建的ca服务,Pending Request(挂起的请求)再右边窗口右键刚刚申请的证书=All Task=issues

9、下载安装请求的证书,打开http://localhost/certsrv=View the status of a pending certificate request,单击刚刚申请的证书,然后选择安装。

10、测试ssl是否开通,打开ldp,选择在connect选项里选择636端口并把ssl勾上。点确定,操作正确的话应该就能连上了。

附:

       如果没有安装certificate authority的话可以向一些专门的机构申请签发证书。

分享到:
评论

相关推荐

    Mercurial+IIS+Active Directory+SSL

    - **Active Directory集成**: 配置Hgweb应用以使用Active Directory进行身份验证,确保只有授权用户才能访问仓库资源。 ##### 3. 部署与测试 完成以上步骤后,可以启动IIS服务并访问Hgweb应用来测试是否一切正常。...

    windows2012r2下FTP服务器的ActiveDirectory用户隔离配置.docx

    ### Windows 2012 R2 下 FTP 服务器的 Active Directory 用户隔离配置 #### 一、背景介绍 在企业环境中,FTP 服务器是常见的文件传输工具之一,它可以帮助员工高效地上传和下载文件。然而,为了确保数据的安全性和...

    Active Directory Certificate Services

    ### Active Directory Certificate Services (ADCS) 知识点详述 #### 一、ADCS概述 **Active Directory Certificate Services (ADCS)** 是一种基于 **Active Directory** 的服务,用于管理和提供数字证书及相关...

    AD(Active Directory)查看工具

    标题中的“AD(Active Directory)查看工具”指的是用于管理和查看Microsoft Windows网络环境中的Active Directory服务的应用程序。Active Directory是微软提出的一种目录服务,它在Windows Server操作系统中扮演着...

    Active Directory Learning Materials

    在IT行业中,Active Directory(AD)和 Lightweight Directory Access Protocol(LDAP)是两个至关重要的概念,尤其是在企业网络管理和身份验证方面。下面将详细解释这两个技术及其相关知识点。 **Active Directory...

    Windows Server 2008 + tomcat 配置使用SSL.docx

    ### Windows Server 2008 + Tomcat 配置使用SSL 的详细步骤及知识点 #### 一、概览 在Windows Server 2008环境下配置Tomcat使用SSL(Secure Sockets Layer)加密协议,主要涉及到两个核心部分:一是Windows Server ...

    win2008搭建CA服务器tomcat5的ssl配置

    Win2008搭建CA服务器Tomcat5...在Tomcat 5上,配置SSL加密传输,使用生成的证书文件,实现网站数据加密传输。 搭建CA服务器和配置Tomcat 5的SSL加密传输需要遵循一定的步骤和配置,需要遵守相关的安全性和加密性协议。

    ansible-role-activedirectory-auth-client:Ansible 角色用于配置基于 Debian 的服务器或使用 LDAP 身份验证切换到 AD 服务器

    Ansible 角色:libnss-ldap + Active Directory Ansible 角色用于配置基于 Debian 的服务器或使用 ldap 身份验证切换到 Active Directory 服务器。 有关更多详细信息,请参阅上的的 Cumulus Linux 文章要求Ansible ...

    JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查.zip

    2. 配置SSL上下文:使用`SSLContext`创建一个安全套接层上下文,并指定使用的KeyManager和TrustManager。 3. 连接LDAP服务器:在创建`InitialDirContext`时,指定使用SSL上下文。 在提供的压缩包中,包含了Java源码...

    基于SSL的ldap安全访问AD认证

    基于SSL的LDAP安全访问AD认证是指使用SSL(Secure Sockets Layer)协议来保护LDAP(Lightweight Directory Access Protocol)协议与AD(Active Directory)的通信,使得密码在网络中不再以明文传输,从而提高系统的...

    auto-win-vm-ad:使用Active Directory和证书服务自动创建Windows虚拟机

    自动赢得vm-ad 使用Active Directory和证书服务自动创建Windows虚拟机这使您可以创建一个完整的Windows VM,该Windows VM具有Active Directory和证书服务,以及启用Active Directory TLS / SSL,完全自动化和无人...

    很完整的ocs配置使用文档

    - **配置证书**:为各种服务器角色安装和配置SSL证书,确保安全通信。 - **配置IIS证书**:为Web组件服务器配置IIS证书,用于HTTPS连接。 - **启动服务**:启动所有必需的服务以运行OCS。 - **验证配置**:使用工具...

    Active MQ的配置和使用

    4. systemUsage:配置消息代理系统的内存和存储使用限制。 5. producerFlowControl:控制是否启用生产者流量控制,防止生产者由于无限制发送消息导致系统资源耗尽。 6. queuePrefetch:设置消费者可以从队列中预取...

    SelfServiceADReset:一个非常简单的Active Directory自助密码重置工具-开源

    **SelfServiceADReset** 是一个基于开源的Active Directory(AD)密码自助重置工具,它为AD用户提供了一种简单的方法来重置他们的密码,而无需管理员的介入。这个工具最初由Leon Garcia在SourceForge上开发,名为...

    国家开放大学-网络管理综合实训-《实训5 数字证书服务管理》

    本实训旨在指导学生掌握数字证书服务管理的基本概念和操作技能,包括Active Directory 证书服务器的管理配置、Web 服务器申请和绑定计算机证书、HTTPS 协议访问网站等。 数字证书服务管理概述 数字证书服务管理是...

    java使用ldap修改ad域用户密码收集.pdf

    5、要使用 Java 修改 Active Directory 域用户密码,需要安装 Active Directory 域控制器、安装证书服务、安装 JAVA 应用程序服务器。 6、在安装证书服务的服务器中,需要导出域根证书和计算机证书,并使用 Java 的...

    passcore:Active Directory的自助服务密码管理工具

    PassCore是使用编写的非常简单的1页Web应用程序,使用 , 和 (默认提供程序)。 如果未禁用用户,则它允许用户自行更改其Active Directory / LDAP密码。 PassCore不需要任何配置,因为它从当前域中获取主体上下文...

    Setup SSL In SharePoint 2013 Using Domain Certificate

    一旦在Active Directory Certificate Services (AD CS)中成功创建了CA,接下来需要配置SharePoint网站以使用SSL,这其中包括设置 Alternate Access Mappings(备用访问映射)。 步骤概述如下: 1. 首先需要确保AD ...

    java使用ldap修改ad域用户密码.pdf

    标签“技术”表明本文档的内容属于技术类别,涉及到 Java、LDAP 和 Active Directory 等技术领域。 三、部分内容 部分内容可以分为以下几个部分: 1. LDAP 和 Active Directory LDAP(Lightweight Directory ...

Global site tag (gtag.js) - Google Analytics