Use pares de certificados para habilitar as comunicações de LDAPS do Microsoft Active Directory (AD).

A comunicação de LDAP segura (LDAPS) é semelhante à comunicação SSL (HTTPS), em que ambos criptografam os dados entre servidores e clientes. Para fazer isso, servidor e clientes compartilham informações comuns usando pares de certificados. O servidor contém o certificado de chave privada, e os clientes têm o certificado de chave pública. Esses certificados são necessários para habilitar as comunicações LDAPS do Microsoft Active Directory (AD).

Para configurar o LDAPS para o Active Directory:

• Certifique-se de que o domínio do Active Directory esteja configurado e que a instância seja capaz de se conectar ao servidor do Active Directory por meio do firewall.
• Verifique se há uma autoridade de certificação (CA) que possa emitir um certificado para o controlador de domínio (DC). Duas opções estão disponíveis caso você ainda não tenha uma infraestrutura de CA.
  • Configure uma CA autônoma para emitir o certificado
  • Solicite um certificado de terceiros
• Se você já tiver uma CA, poderá gerar um certificado a partir de uma CA interna.

Todos os certificados têm uma data de expiração definida, que pode ser exibida nas propriedades do certificado. Se o certificado expirar, todo o tráfego de LDAPS falhará, e os usuários não poderão mais fazer login na instância. Para resolver isso, um novo certificado deve ser emitido e instalado em sua instância.

Por padrão, os certificados de CA da Microsoft expiram em um ano. Certificados de CA externa geralmente são adquiridos em incrementos de um ano. Quando seu certificado expirar ou use a função Notificação de expiração da aplicação (localizada em LDAP do Sistema > Certificados). Certifique-se de providenciar um novo certificado antes que o antigo expire. Isso fornecerá tempo para que o novo certificado seja instalado e testado antes que o antigo expire.