Installez un certificat SSL sur le serveur et tout client LDAP pour prendre en charge les liaisons sécurisées et chiffrer les informations d’utilisateur et de mot de passe transmises.
Avant de commencer
Rôle requis : administrateur
Pourquoi et quand exécuter cette tâche
Étant donné que les utilisations du service ADAM sont limitées et contrôlées, il est possible d’utiliser un certificat auto-signé pour répondre à vos besoins sans encourir de coûts de certificat ni construire d’infrastructure d’autorité de certification (CA).
Procédure
-
Ouvrez la console MMC Certificats et créez deux connexions de console, l’une pour les certificats d’ordinateurs locaux et l’autre pour les certificats de services informatiques locaux sur le nouveau service ADAM.
Le nouveau certificat se trouve sous Certificats (ordinateur local)\Personnel\Certificats.
-
Copiez le certificat dans le conteneur du service ADAM Certificats – Service (Nom de service ADAM)\ADAM_ADAM Nom de service\Certificats racine approuvés\Certificats et copiez le certificat dans Certificats – Service (Nom de service ADAM)\ADAM_ADAM Nom de service\Personnel\Certificats.
-
Ouvrez l’onglet Détails sur le certificat que vous avez copié, notez l’horodatage de début de validité et affectez un accès en lecture au fichier de clé de certificat.
Accédez à C :\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys et identifiez le certificat avec l’horodatage correspondant. Affectez des droits de lecture et d’exécution au compte de service exécutant ADAM. Par défaut, il s’agit du service réseau.
-
Redémarrez le service ADAM pour activer le nouveau certificat.