LDAP 인증서를 신뢰하도록 공개 키 인증서 내보내기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • SSL 액세스를 위해 Microsoft Active Directory를 구성할 때 공개 키 인증서를 내보내고 애플리케이션으로 임포트합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    인증 기관이 신뢰할 수 있는 타사 공급업체가 아닌 경우 발급 CA의 인증서를 내보내서 신뢰할 수 있도록 하고 연결을 통해 LDAP 서버 인증서를 신뢰해야 합니다. MS Certificate Services 사용자의 경우 내보내기에 사용되는 콘솔에서 인증서를 확인하여 인증서 경로를 볼 수 있습니다. 인증서 경로 탭을 선택합니다. 체인의 모든 인증서를 내보내야 합니다. 인증서 경로에서 이름을 찾아 LDAP 인증서와 동일한 폴더에서 CA 인증서를 찾을 수 있습니다. 인스턴스로 임포트할 모든 인증서를 제출합니다.

    프로시저

    1. 현재 또는 새 MMC 콘솔에서 인증서(로컬 컴퓨터) 스냅인을 추가합니다.
    2. Personal/Certificates 폴더를 엽니다.
    3. 새 인증서를 찾습니다.
      발급 대상 열에는 도메인 컨트롤러의 FQDN이 표시됩니다.
    4. 인증서를 마우스 오른쪽 단추로 클릭하고 All Tasks/Export(모든 작업/내보내기)를 선택합니다.
    5. DER 또는 Base-64 형식으로 내보냅니다.
      형식 MyCompany.cer 사용하여 파일 이름을 지정합니다. 도메인 컨트롤러와 안전하게 통신하기 위해 인스턴스에서 사용해야 하는 공개 키 인증서입니다.
    6. 인스턴스에 인증서를 제출하기 전에 로컬에서 LDAPS를 테스트합니다.

    다음에 수행할 작업

    이 절차를 완료한 후 공개 키 인증서를 애플리케이션으로 가져옵니다.

    을 참조 LDAP X.509 SSL 인증서 설치 하여 애플리케이션에 인증서를 업로드합니다.