Installez un certificat SSL sur le serveur et tout client LDAP pour prendre en charge les liaisons sécurisées et chiffrer les informations d’utilisateur et de mot de passe transmises.
Avant de commencer
Rôle requis : admin
Pourquoi et quand exécuter cette tâche
Étant donné que les utilisations du service ADAM sont limitées et contrôlées, il est possible d’utiliser un certificat auto-signé pour répondre à vos besoins sans encourir de coûts de certificat ni construire une infrastructure d’autorité de certification (CA).
Procédure
-
Ouvrez la console MMC Certificats et créez deux connexions de console, l’une pour les certificats d’ordinateur local et l’autre pour les certificats de services informatiques locaux sur le nouveau service ADAM.
Le nouveau certificat se trouve sous Certificats (ordinateur local)\Personnel\Certificats.
-
Copiez le certificat dans le conteneur pour les certificats de service ADAM – Service (nom de service ADAM)\ADAM_ADAM Nom de service\Certificats racines de confiance\Certificats et copiez le certificat dans Certificats – Service (Nom de service ADAM)\ADAM_ADAM Nom de service\Personnel\Certificats.
-
Ouvrez l’onglet Détails du certificat que vous avez copié, notez l’horodatage de début de validité et attribuez un accès en lecture au fichier de clé de certificat.
Accédez à C :\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys et identifiez le certificat avec l’horodatage correspondant. Attribuez des droits de lecture et d’exécution au compte de service exécutant ADAM. Par défaut, il s’agit du service réseau.
-
Redémarrez le service ADAM pour activer le nouveau certificat.