Konfigurieren Sie Microsoft Active Directory für sichere LDAPS-Kommunikation

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie Zertifikatpaare, um die Microsoft Active Directory (AD) LDAPS-Kommunikation zu aktivieren.

    Hinweis:
    Diese Verfahren wurden mit Windows 2003 R2 Standard Edition entworfen und getestet und funktionieren mit allen Versionen von Windows 2003.

    Die sichere LDAP-Kommunikation (LDAPS) ähnelt der SSL-Kommunikation (HTTPS), da beide die Daten zwischen Servern und Clients verschlüsseln. Zu diesem Zweck geben der Server und die Clients gemeinsame Informationen mithilfe von Zertifikatpaaren frei. Der Server enthält das private Schlüsselzertifikat, und die Clients halten das öffentliche Schlüsselzertifikat. Diese Zertifikate sind erforderlich, um die Microsoft Active Directory (AD) LDAPS-Kommunikation zu aktivieren.

    Um LDAPS für Active Directory zu konfigurieren, müssen Sie:

    • Stellen Sie sicher, dass die Active Directory-Domäne eingerichtet ist und dass die Instanz über die Firewall eine Verbindung zum Active Directory-Server herstellen kann.
    • Verifiziert, ob eine Zertifizierungsstelle (Certificate Authority, CA) vorhanden ist, die ein Zertifikat für den Domänencontroller (DC) ausstellen kann. Wenn Sie noch keine CA-Infrastruktur haben, gibt es zwei Optionen.
      • Richten Sie eine eigenständige CA ein, um das Zertifikat auszustellen
      • Fordern Sie ein Drittparteizertifikat an
    • Wenn Sie bereits eine ZERTIFIZIERUNGSSTELLE haben, können Sie ein Zertifikat von einer internen ZERTIFIZIERUNGSSTELLE generieren.

    Alle Zertifikate haben ein definiertes Ablaufdatum, das in den Zertifikateigenschaften angezeigt werden kann. Wenn das Zertifikat abläuft, schlägt der gesamte LDAPS-Datenverkehr fehl, und Ihre Anwender können sich nicht mehr bei der Instanz anmelden. Um dies zu beheben, muss ein neues Zertifikat ausgestellt und auf Ihrer Instanz installiert werden.

    Der standardmäßige Ablauf für Microsoft CA-Zertifikate beträgt ein Jahr. Externe CA-Zertifikate werden normalerweise in Schritten von einem Jahr erworben. Beachten Sie, wann Ihr Zertifikat abläuft, oder verwenden Sie die Funktion „Ablaufbenachrichtigung“ der Anwendung (befindet sich in System-LDAP > Zertifikate) an. Stellen Sie sicher, dass Sie ein neues Zertifikat bereit haben, bevor das alte abläuft. Dies gibt Ihnen Zeit, das neue Zertifikat zu installieren und zu testen, bevor das alte abläuft.