在这就简单的介绍一下配置过程,未提到的设置基本就都采用默认即可。
1)安装AD:
开始 -> 运行 -> dcpromote
域名: testad.com.cn
NT域名: ldap
即 Fully Qualified Domain Name (FQDN) 为 ldap.testad.com.cn
注意,一定要先安装 IIS , 再安装 CA.
2)安装 IIS:
开始-> 程序 -> 管理工具 -> 配置您的服务器向导 -> 应用服务器 (IIS, ASP.NET)
进入 http:// ldap.testad.com.cn /iisstart.htm 表示安装成功.
3)安装CA:
开始-> 设置 -> 控制面板-> 添加或删除程序 ->添加/删除Windows组件 -> 证书服务
选择 企业根CA
共用名称 CA: testca
进入 http:// ldap.testad.com.cn /CertSrv 表示安装成功.
4)生成证书请求:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
-> 右键点选 默认网站 -> 属性 ->选择 "目录安全性" -> 服务器证书
->新建证书 -> 准备证书,但稍后发送
公共名称最好设置为 ldap.testad.com.cn, 这是给使用者连ssl 的 站点.
最后产生证书请求文件 , 默认为c:\certreq.txt
5)在CA上请求证书:
进入 http:// ldap.testad.com.cn /CertSrv
按 申请一个证书 -> 高级证书申请
-> 使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。
使用 记事本 打开 c:\certreq.txt , copy c:\certreq.txt 内容贴至 保存的申请:
证书模板 选择 Web 服务器, 按 提交
然后点选 下载证书 , 将 certnew.cer 储存至 c:\certnew.cer
6)安装证书:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
-> 右键点选默认网站->属性 -> 选择 "目录安全性" ->服务器证书
->处理挂起的请求,安装证书 -> 路径和文件名: c:\certnew.cer
网站SSL 端口: 443
7)将 CA 证书 加入至keystore 里:
进入 http:// ldap.testad.com.cn /CertSrv
点选 下载一个 CA 证书,证书链或 CRL
点选 下载 CA 证书, 然后下载并改名为 c:\ca_cert.cer
安装CA后LDAP服务器C盘根目录会生成一文件ldap.testad.com.cn_testca.crt
然后执行 命令:
keytool -import -keystore "c:/testca.keystore" -file "ldap.testad.com.cn_testca.crt" -storepass "changeit"
keytool -import -keystore "c:/testca.keystore" -alias mkey -file "c:/ca_cert.cer" -storepass "changeit"
出现 Trusted this certificate? 按 "y" 即新增成功.
但经过个人的测试,其实只需使用ldap.testad.com.cn_testca.crt这个证书就可以连接上SSL AD 636。
分享到:
相关推荐
在这篇文章中,我们将探讨使用 JAVA 实现 LDAP 的 AD 域免证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAP 和 AD 域。LDAP(Lightweight Directory Access Protocol)是一...
介绍Ad域服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
6. **关闭连接**:完成操作后,记得关闭目录上下文以释放资源。 ```java context.close(); ``` 以上就是使用Java JNDI和免SSL验证方式修改AD域密码的基本步骤。当然,这种做法在生产环境中可能存在安全隐患,...
在Java中操作AD域,我们通常需要以下几个关键知识点: 1. **连接AD域**: - **连接地址**:通常有两个端口,389和636。389端口用于非加密连接,如查询和登录;而636端口使用SSL(Secure Socket Layer)加密,适用...
"采用AD与802.1x实现接入认证" 在现代网络安全中,身份验证是非常重要的一步。实现身份验证的方法有很多,其中采用 Active Directory(AD)与 802.1x 是一种常见的解决方案。本文将详细介绍如何使用 AD 与 802.1x ...
1. **导入AD域证书**:在Java应用中使用AD域服务之前,必须先导入AD域的证书,以建立安全的SSL/TLS连接。这通常涉及将证书导入到Java的信任库(cacerts),可以通过`keytool`命令行工具完成。 2. **配置环境**:...
然而,在部署和维护AD时,可能会遇到各种问题,其中之一就是“0x800b109证书不受信任问题”。这个错误通常发生在尝试安装或更新AD组件,或者在配置基于证书的身份验证时。本文将深入探讨这个问题的原因、影响以及...
### Java 实现 AD 域认证详解 #### 一、AD域认证简介 Active Directory (AD) 是一种基于 Windows Server 的目录服务,它允许管理员管理网络中的用户、组和其他资源。AD域认证则是指通过AD服务对用户身份进行验证的...
同时,定期更新AD和CAS服务器的证书,以保持系统的安全性。 通过以上步骤,我们可以将CAS与AD域有效地结合在一起,提供便捷且安全的单点登录体验。文档“cas集成验证AD中用户名密码实现一键登录.docx”可能包含了...
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。...
在IT领域,特别是Java开发中,`JAVA JNDI免证书修改AD域密码`是一个重要的主题,涉及到企业级应用与Active Directory(AD)域服务的交互。Active Directory是微软提供的目录服务,用于集中管理网络资源,如用户账户...
LDAP(Lightweight Directory Access Protocol)是一种目录访问协议,允许客户端访问和操作目录服务。 LDAP 广泛应用于企业目录服务中,如 Active Directory、OpenLDAP 等。 Java 使用 LDAP 修改 AD 域用户密码 在...
- 在整个安装过程中,确保所有操作均由具有足够权限的管理员执行。 - 证书的有效期有限,到期后需重新申请新的证书。 - 在提交证书申请时,应仔细检查并准确填写所有必要的信息,避免因错误导致申请被拒绝。 #### ...
- **说明**: 此命令用于生成一个AD证书,其中“证书名”为用户自定义的名称。 **2. 将证书导入到目标机器** - **步骤一**: 将生成的证书文件放置于目标机器上的`C:\Program Files\Java\jdk1.8.0_60\bin`目录下。 -...
震旦AD289s和369s是两款多...总的来说,震旦AD289s和369s用户手册是一部全面的指南,涵盖了设备的所有主要功能,无论你是初次使用者还是经验丰富的技术员,都能从中找到所需的信息,从而更加熟练地操作和维护这些设备。
本文将详细讲解如何利用“获取AD域数据的工具”来有效查看和操作AD域中的信息。 标题提到的“获取AD域数据的工具”,通常是指一种能够连接到AD服务器并检索、显示和操作域数据的软件应用。这样的工具对于开发人员和...
- **证书申请**: 通过 Active Directory 用户和计算机管理工具,可以为 AD 用户申请证书。 - **策略应用**: 通过组策略编辑器设置自动证书申请策略,确保用户加入域时能够自动获得证书。 - **证书查看**: 使用 MMC ...
此外,通过公共密钥基础设施(PKI)和证书服务器,AD可以实现加密文件系统(EFS),增强数据的隐私性和完整性。同时,IPSec(Internet协议安全)提供了端到端的加密通信,保护了网络通信的安全。 AD还是【搭建其他...
- 在操作选项中,单击“新建哈希规则”,这一步骤用于针对特定文件创建哈希规则。 - 在弹出的对话框中,通过“浏览”按钮选择要限制的文件,系统会自动为其生成哈希值,并将其作为规则的一部分保存下来。 ##### 4. ...
2. 在“AD CS 角色服务”界面中,勾选“证书颁发机构”和“证书颁发机构 Web 注册”复选框。 3. 完成安装后,单击“配置目标服务器上的 Active Directory 证书服务”。 4. 在“AD CS 配置”向导中的“角色服务”界面...