Exportação do certificado de chave pública para confiar no certificado LDAP

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Exporte o certificado de chave pública e importe-o para a aplicação ao configurar o Microsoft Active Directory para acesso SSL.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Se sua autoridade de certificação não for um fornecedor de terceiros confiável, será necessário exportar o certificado da CA de emissão para que seja possível confiar nela e, por associação, confiar no certificado do servidor LDAP. Para usuários dos serviços de certificação MS, é possível exibir o caminho do certificado no console usado para a exportação. Selecione a guia Caminho do certificado. É necessário exportar todos os certificados na cadeia. O certificado da CA pode ser encontrado na mesma pasta do certificado LDAP ao pesquisar pelo nome no Caminho do certificado. Envie todos os certificados a serem importados para sua instância.

    Procedimento

    1. Em um console do MMC atual ou novo, adicione o snap-in Certificado (computador local).
    2. Abra a pasta Pessoal/certificados.
    3. Localize o novo certificado.
      A coluna “Emitido para” mostra o FQDN do controlador de domínio.
    4. Clique com o botão direito do mouse no certificado e selecione Todas as tarefas/exportar.
    5. Exporte para o formato DER ou Base-64.
      Nomeie o arquivo usando o formato MyCompany.cer. Este é o certificado de chave pública a ser usado na instância para a comunicação segura com o controlador de domínio.
    6. Teste o LDAPS localmente antes de enviar o certificado para a instância.

    O que Fazer Depois

    Depois de concluir este procedimento, importe o certificado de chave pública para a aplicação.

    Consulte Instalação do certificado SSL LDAP X.509 para carregar o certificado na aplicação.