ssl - 如何获取 ldap/Active 目录的 ssl 证书

Question

我是 LDAP / Active Directory 环境的新手。

我正在尝试使用 SSL 支持连接 LDAP / Active Directory。

要连接 LDAP/Active Directory，需要 SSL 证书来建立连接。

我一直在谷歌搜索，大部分结果是“使用 Microsoft CA（证书颁发机构）创建证书”。这是为 LDAP/Active Directory 生成证书的唯一方法吗？

如何获得 LDAP / Active Directory 的 SSL 证书？有没有其他方法可以获取 LDAP/Active Directory 的 SSL 证书？

score 8 · Accepted Answer

OpenSSL 工具可用于：

OpenSSL 可通过 Mac OS 和大多数 Linux 发行版上的控制台使用。

您可以在此处获取适用于 Windows 的 OpenSSL： OpenSSL Distributions

Mac Keychain Access 应用程序也可用于生成证书。

score 0 · Accepted Answer

需要安全连接的 LDAP 客户端代码应连接到目录服务器侦听 SSL 连接的端口，或连接到目录服务器侦听不安全连接的端口，并使用StartTLS extended operation. 您引用的证书是目录服务器使用的证书。

2 回答 2