none
Habilitar LDAP sobre SSL RRS feed

  • Pergunta

  • Boa tarde a todos.

    Estamos implementando o SSL para conexões LDAP no Active Directory.

    Estamos seguindo o procedimento descrito no KB321051

    http://support.microsoft.com/kb/321051

    Porém estou com uma dúvida:

    No KB pede para criarmos um cerficado com o nome FQDN do Domain Controller, porém temos 2 DC's. Nesse caso tenho que criar 2 certificados?

     



    Anderson Hoffmann | MCP | MCDST | MCSA | MCTS | MOS | ITIL
    quinta-feira, 29 de dezembro de 2011 17:37

Respostas

  • Anderson,

    Em 1 Windows Server 2008 r2, instale uma CA e crie um certificado através dele, esse certificado que irá criar, servirá para criar e confiar a SSL.

    A relação de confiança é estabalecida pela configuração dos clientes e do servidor para confiarem na CA raiz com a qual a CA emissora está encadeada."


    Abraços


    Se for útil, marque como resposta, Obrigado. - - Thiago Guirotto - - MCITP|MCTS|MCP - - http://guirotto.wordpress.com/ ::: MSN:guirotto_tgo@hotmail.com
    terça-feira, 3 de janeiro de 2012 14:02
  • Consegui descobrir (porque precisava fazer funcionar rsrsrs)

    Realmente preciso de 1 certificado do tipo Domain Controller para cada DC do dominio.


    Anderson Hoffmann | MCP | MCDST | MCSA | MCTS | MOS | ITIL
    quarta-feira, 11 de janeiro de 2012 18:25

Todas as Respostas

  • Anderson,

    Em 1 Windows Server 2008 r2, instale uma CA e crie um certificado através dele, esse certificado que irá criar, servirá para criar e confiar a SSL.

    A relação de confiança é estabalecida pela configuração dos clientes e do servidor para confiarem na CA raiz com a qual a CA emissora está encadeada."


    Abraços


    Se for útil, marque como resposta, Obrigado. - - Thiago Guirotto - - MCITP|MCTS|MCP - - http://guirotto.wordpress.com/ ::: MSN:guirotto_tgo@hotmail.com
    terça-feira, 3 de janeiro de 2012 14:02
  • Consegui descobrir (porque precisava fazer funcionar rsrsrs)

    Realmente preciso de 1 certificado do tipo Domain Controller para cada DC do dominio.


    Anderson Hoffmann | MCP | MCDST | MCSA | MCTS | MOS | ITIL
    quarta-feira, 11 de janeiro de 2012 18:25