Installieren Sie ein SSL-Zertifikat auf dem Server und einem beliebigen LDAP-Client, um sichere Bindungen zu unterstützen und die übertragenen Anwender- und Passwortinformationen zu verschlüsseln.
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Da der ADAM-Service eingeschränkt und kontrolliert genutzt wird, ist es möglich, ein selbst signiertes Zertifikat zu verwenden, um Ihre Anforderungen zu erfüllen, ohne dass Zertifikatkosten anfallen oder eine Zertifizierungsstelle (Certificate Authority, CA) aufgebaut werden muss.
Prozedur
-
Öffnen Sie die MMC-Konsole für Zertifikate, und erstellen Sie zwei Konsolenverbindungen, eine für lokale Computerzertifikate und die andere für lokale Computerservicezertifikate im neuen ADAM-Service.
Das neue Zertifikat finden Sie unter Zertifikate (Lokaler Computer)\Persönlich\Zertifikate .
-
Kopieren Sie das Zertifikat in den Container für den ADAM-Service Zertifikate: Service (ADAM-Servicename)\ADAM_Servicename\Vertrauenswürdige Stammzertifikate\Zertifikate Und kopieren Sie das Zertifikat nach Zertifikate: Service (ADAM-Servicename)\ADAM_ADAM-Servicename\persönlich\Zertifikate .
-
Öffnen Sie die Registerkarte „Details“ des von Ihnen kopierten Zertifikats, notieren Sie sich den Datumsstempel „gültig ab“, und weisen Sie der Zertifikatschlüsseldatei Lesezugriff zu.
Wechseln Sie zu C:\Dokumente und Einstellungen\alle Anwender\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys Und identifizieren Sie das Zertifikat mit dem übereinstimmenden Zeitstempel. Weisen Sie dem Service-Account, der ADAM ausführt, Lese- und Ausführungsrechte zu. Standardmäßig ist dies Netzwerkservice .
-
Starten Sie den ADAM-Service neu, um das neue Zertifikat zu aktivieren.