Instale um certificado SSL no servidor e em qualquer cliente LDAP para oferecer suporte a vinculações seguras e criptografar as informações de usuário e senha que estão sendo transmitidas.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Como há usos limitados e controlados para o serviço do ADAM, é viável usar um certificado autoassinado para atender às suas necessidades sem incorrer em custos de certificação ou criar uma infraestrutura de CA (Certificate Authority, autoridade de certificação).
Procedimento
-
Abra o console do MMC de certificados e crie duas conexões de console, uma para Certificados de computador local e outra para Certificados de serviços de computador local no novo serviço do ADAM.
O novo certificado pode ser encontrado em Certificados (computador local)\Pessoal\Certificados.
-
Copie o certificado para o contêiner do serviço do ADAM, Certificados — Serviço (nome do serviço do ADAM)\Nome do serviço ADAM_ADAM\Certificados raiz confiáveis\Certificados e copie o certificado para Certificados — Serviço (nome do serviço do ADAM)\Nome do serviço ADAM_ADAM\Pessoal\Certificados.
-
Abra a guia de detalhes no certificado que você copiou, observe o carimbo de data Válido desde e atribua acesso de leitura ao arquivo de chave do certificado.
Vá para C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys e identifique o certificado com o carimbo de data/hora correspondente. Atribua direitos de leitura e execução à conta de serviço que executa o ADAM. Por padrão, este é o Serviço de rede.
-
Reinicie o serviço do ADAM para ativar o novo certificado.