如何启用活动目录SSL连接

最新推荐文章于 2024-07-31 16:04:27 发布
最新推荐文章于 2024-07-31 16:04:27 发布
阅读量377 收藏
点赞数
分类专栏: 综合 文章标签: 活动 IIS performance Microsoft Windows

ad:http://www.cnblogs.com/chnking/archive/2006/03/07/344506.aspx

Windows2003 Server的活动目录缺省是不提供SSL连接的,原因是因为没有一个有效的证书,为了启用SSL,必须给AD安装一个正确的证书,主要安装步骤:

1、申请一个证书

  方法1:使用以下模版,结合certreq -new request.inf request.req命令生成证书请求文件request.req:

java 代码
 
  1. ----------------- request.inf -----------------    
  2.   
  3. [Version]    
  4.   
  5. Signature="$Windows NT$   
  6.  
  7. [NewRequest]  
  8.  
  9. Subject = "CN=ldap.comwave.com,OU=BPM,O=Comwave,L=xiamen,S=fujian,C=CN" ;注意,cn必须与DC的fqdn相同  
  10. KeySpec = 1   
  11. KeyLength = 1024   
  12. ; Can be 1024, 2048, 4096, 8192, or 16384.   
  13. ; Larger key sizes are more secure, but have   
  14. ; a greater impact on performance.   
  15. Exportable = TRUE   
  16. MachineKeySet = TRUE   
  17. SMIME = False   
  18. PrivateKeyArchive = FALSE   
  19. UserProtected = FALSE   
  20. UseExistingKeySet = FALSE   
  21. ProviderName = "Microsoft RSA SChannel Cryptographic Provider"    
  22. ProviderType = 12  
  23. RequestType = PKCS10    
  24. KeyUsage = 0xa0    
  25.   
  26. [EnhancedKeyUsageExtension]    
  27.   
  28. OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication   
  29.   
  30. ;-----------------------------------------------  

 

然后向CA证书中心请求证书,结果保存为certnew.cer,注意必须是base64编码,不能是der编码

方法2:使用DC上的IIS发出证书请求(注意公共名必须为DC的fqdn),然后向CA证书中心请求证书,结果保存为certnew.cer,编码必须为base64编码;

2、安装证书:证书申请完后,在DC上执行certreq -accept certnew.cer安装证书

3、检查证书:启动mmc,添加证书单元-本地计算机,然后查看证书-个人,正常的话,这里有一个刚刚安装的证书;

4、如果AD环境没有CA证书服务器,而是向第三方CA申请的证书,必须把第三放的CA根证书添加到“受信任的根证书颁发机构”的证书列表里头。

 

realbalas
关注
专栏目录
Mysql 开启ssl连接
Bertram的博客
09-20 1188
Mysql 开启ssl连接
mysql建立ssl连接_MySQL 使用 SSL 连接配置详解
weixin_29062963的博客
01-19 1201
查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+-------+| have_ssl | YES |+---------------...
基于SSL的ldap安全访问AD认证
04-12
基于SSL的ldap安全访问AD认证,对密码进行加密认证!
Active Directory Ssl
yoyox
01-07 376
大家09年新年好!好久没有更新博客了,前段时间主要在做一些市场的工作,这2天正在研究AD,实现单点登陆,主要是针对微软的ActiveDirectory 收获: 1。通过运用Apache的Dirctory Studio等工具,对Microsoft的ActiveDirectory有了深度认识 2。发现在没有安全认证通道的情况下,是无法修改users的unicodePwd,在server200...
java修改AD域用户密码使用SSL连接方式
07-04 1519
正常情况下,JAVA修改AD域用户属性,只能修改一些普通属性, 如果要修改AD域用户密码和userAccountControl属性就得使用SSL连接的方式修改, SSL连接的方式需要操作以下步骤: 1.安装AD域证书服务 2.证书颁发机构中设置以web的方式获取证书 3.访问http://localhost/certsrv/下载证书文件 4.将证书导入开发电脑的C:\tmp目...
直接使用AD验证SSL ***用户并且使用AD给用户添加banner
weixin_34336526的博客
10-02 320
实验目的: 1 使用AD+LDAP验证用户 2 在AD中给用户添加banner 拓扑: ASA配置: : Saved : ASA Version 8.4(2) ! hostname ciscoasa enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted names !...
LADP 启用SSL开启636端口,实现第三方集成
Vic的博客
12-10 6244
如果AD需要与第三方系统集成,就需要用到两个端口,一个是389,一个是636,前者是普通连接,后者是SSL,不同的连接能做的操作是不同的 需要可以用如下的工具进行测试远程连接,工具可以网上搜了下载 具体如何启用可以参考这篇文章 ...
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
activemq ssl双向认证连接
08-21
4. **连接ActiveMQ**:使用ActiveMQ的Java API或客户端库(如MQTT-Demo中的MQTT协议)建立SSL连接时,你需要指定使用SSL协议并提供必要的认证信息。例如,使用Paho MQTT Java客户端库,你可以这样设置连接参数: ```...
JAVA 实现SSL 连接
08-12
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
AD域用户密码修改(SSL
06-24
使用ssl keystore 证书修改AD域用户密码
win2003 AD域 支持 LDAP SSL
bytxl的专栏
01-08 7698
参考http://www.linuxmail.info/enable-ldap-ssl-active-directory/ Enabling SSL in Active Directory allows clients to communicate securely with AD servers. This is also required to allow a user’s Active
配置AD、CA、SSL,绑定keystore
风林火山
08-17 7384
在这就简单的介绍一下配置过程,未提到的设置基本就都采用默认即可。 1)安装AD: 开始 -> 运行 -> dcpromote 域名: testad.com.cn NT域名: ldap 即 Fully Qualified Domain Name (FQDN) 为 ldap.testad.com.cn 注意,一定要先安装 IIS , 再安装 CA. 2)安装 IIS: 开始-> 程序 -> 管理工具
关于Windows Server 2012 R2安全加固
最新发布
baidu_25042807的博客
07-31 1047
SSL密码套件中默认的顺序使用鼠标双击,然后“Delete”,将下图中的TLS1.2密码套件复制在notepad(文本编辑器)中,然后进行排序。、开启远程桌面“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议)”,如下图点击勾选红色方框的内容,点击“应用”,最后点击“确定”。1、右键Windows图标,选择“搜索”,右侧弹出对话框,输入“编辑组策略”,鼠标双击即可打开;”,找到“系统加密:将FIPS兼容算法用于加密、哈希和签名”双击打开,然后现在“已启用”。2、双击打开后,则选择“已启用”,
内网工具之LDP的使用
weixin_45910629的博客
05-14 597
LDP 是微软自带的一款活动目录信息查询工具,在域控的 cmd 窗口执行 ldp 命令即可打开 LDP 工具。普通域成员主机默认是没有 LDP 工具的,可以自行上传ldp.exe 工具上去查询活动目录信息。不在域内的机器,也可以通过上传 ldp.exe 工具上去执行。
windows server 2003 Active Directory的安装(带ssl
wuliangyue7的专栏
11-19 4342
1、配置IP。手动指定IP地址和DNS服务器地址,dns服务器地址可以指向自己。子网掩码和网关跟以前一样。(在设置生效前用ipconfig命令查看)2、安装Active Directory。运行dcpromo并提供windows Server 2003的安装盘或是安装文件,安装Active Directory,选择newforest(新的目录树),只与windows 2000或windows
request获取各种路径
yilaguandemei的博客
04-30 1598
request获取各种路径在servlet里用this.getServletContect().getRealPath()在struts里用this.getServlet().getServletContext().getRealPath()在Action里用ServletActionContext.getRequest().getRealPath();以上三个获得都是当前运行文件在服务器上的绝对...
活动目录 AD 学习笔记
gsong的专栏
07-14 6978
上传初学AD的第一篇笔记- -                                           嘿嘿,终于还是想到创建BLOG来监督我的学习进度了。那就先整理一下我初学WIN2K3 AD的笔记吧!   一、X.500标准目录简介     要理解网络目录如何工作,很大程度上意味着必须理解用于设计目录的X.500建议标准。X.500不规定网络目录的实现方法,和O
活动目录联合服务(ADFS)
weixin_33898876的博客
09-05 147
Active Directory Federation Services (ADFS) 为构建联合身份管理解决方案提供了一个安全的基础结构,这种解决方案能够将组织现有的身份管理功能扩展到 Internet。通过 ADFS 的部署,用户可以扩展跨越组织和平台边界的分布式识别、身份验证和授权服务。Windows Server 2003 R2 中的 Active Directory 联合身份验证服务 (...
PHP SMTP邮件发送类实现SSL连接教程
因此,在使用此类时,需要根据实际情况调整服务器地址、端口和是否启用SSL连接。 PHP实现支持SSL连接的SMTP邮件发送类可以帮助开发者安全、便捷地发送邮件。通过此类,可以轻松地管理邮件的发送设置,如发件人、收...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值