前言:
一般提到SSL,都要证书,至少是服务器需要有证书。当然客户端在认证的时候,可以忽略是否认证服务器。
认证方法
1、ldap 简单密码
simple authortization
port:389
2、基于SSL的ldap(ldaps)
port:636
3、SASL simle authortization security layer
4、基于SSL的双向证书认证
认证服务器:
2008 winserver AD就是ldap服务器的一个实现;另外linux 的open ldap;
1) AD
a) adas>dc(domain controller)->ad ca ->IIS(enalbe ssl (bingd https))
a.1 创建域账户new
a.2 以域账户new的身份登录,在https://server/certsrv申请证书;
或者MMC下添加证书管理控制台,在右键->高级操作选项->自定义申请格式;给证书发布机构核发;
证书模板理解:默认是吧某些证书的属性保存起来,可以自定义模块的扩展属性,生产个模块;
5、证书管理
microsoft manangement concole using certificate snap in;
可以用来申请证书,申请证书申请,导入证书,导出证书;