Installieren Sie ein SSL-Zertifikat auf dem Server und einem beliebigen LDAP-Client, um sichere Bindungen zu unterstützen und die übertragenen Benutzer- und Passwortinformationen zu verschlüsseln.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Da der ADAM-Service nur begrenzte und kontrollierte Verwendungszwecke bietet, ist es möglich, ein selbstsigniertes Zertifikat zu verwenden, um Ihre Anforderungen zu erfüllen, ohne Zertifikatkosten zu verursachen oder eine Zertifizierungsstellen-Infrastruktur (CA) aufzubauen.
Prozedur
-
Öffnen Sie die MMC-Konsole für Zertifikate, und erstellen Sie zwei Konsolenverbindungen, eine für lokale Computerzertifikate und eine für lokale Computerservices-Zertifikate im neuen ADAM-Service.
Das neue Zertifikat finden Sie unter Zertifikate (Lokaler Computer)\Personal\Certificates.
-
Kopieren Sie das Zertifikat in den Container für den ADAM-Service Certificates – Service (ADAM Service Name)\ADAM_ADAM Service Name\Trusted Root Certificates\Certificates, und kopieren Sie das Zertifikat nach Certificates – Service (ADAM Service Name)\ADAM_ADAM Service Name\Personal\Certificates.
-
Öffnen Sie die Registerkarte „Details“ für das kopierte Zertifikat, notieren Sie den Datumsstempel Gültig ab, und weisen Sie Lesezugriff auf die Zertifikatschlüsseldatei zu.
Wechseln Sie zu C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys, und identifizieren Sie das Zertifikat mit dem entsprechenden Zeitstempel. Weisen Sie dem Servicekonto, auf dem ADAM ausgeführt wird, Lese- und Ausführungsrechte zu. Standardmäßig ist dies Netzwerkservice.
-
Starten Sie den ADAM-Service neu, um das neue Zertifikat zu aktivieren.