本文档详细记录了在Windows环境下启用LDAP over SSL的过程,包括Windows Server 2012R2作为域控制器,使用gnoMint生成证书,并在Linux客户端进行配置的步骤。在遇到使用gnoMint生成的SHA1证书不被Google认可的问题后,通过openssl命令调整证书增强型密钥用法,确保LDAPs连接的安全性。
公司的环境比较特殊, Windows server + Linux desktop, 所以我们希望在server端启用LDAP over SSL功能. 当中走了不少弯路, 网上文章也搜了一大堆, 千辛万苦终于搞定, 现在把过程记录下来.
域控制器: 基于Win2012R2, 搭建这个没什么难度所以过程省略.
证书服务器: Windows CA --> Ubuntu Server + OpenSSL --> Ubuntu Desktop + gnoMint, Windows CA太庞大, OpenSSL待研究, gnoMint简单方便
客户机: Ubuntu
先说说那些走过的弯路: 根据微软的KB生成证书请求文件, 再去OpenSSl里生成CA, 然后私钥公钥签发等等, 再将生成的证书导入到域控, 可惜始终无法成功.
后来干脆放弃命令行的OpenSSL, 使用了具有图形界面的gonMint. 步骤其实也很简单, 首先Add an autosigned CA, 然后Add a new certificate signing request (所以无需按照微软KB的格式生成证书请求文件), 这样就生成了根证书和它为域控签发的证书, 分别导出为cer和pfx格式.
将这两张证书导入域控, 其中根证书导入红色框, 域控证书导入蓝色框.
最低0.47元/天 解锁文章
9176
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
