一步一步安裝 Windows 2012 AD LDAPs 安裝設定憑證 CA SSL TLS

版主: DarkSkyline

一步一步安裝 Windows 2012 AD LDAPs 安裝設定憑證 CA SSL TLS

文章門神 » 週四 12月 19日, 2019年 8:29 am

一步一步安裝 Windows 2012 AD LDAPs 安裝設定憑證 CA SSL TLS
Windows Active Directory 啟動 LDAPS 連線
這裏面有用到 ldp.exe 做連線測試
主要的學問剛好就是在 ldp.exe 這個連線測試程式
總共有 43 個圖
AD 要先裝好
其他照底下一步一步做一定成功
圖檔
新增角色及功能
圖檔
簡單點下一步的事,我們就不說明了
圖檔
圖檔
圖檔
勾選 Active Directory 憑證服務
圖檔
圖檔
勾選憑證授權單位
圖檔
圖檔
我們的電腦名稱直接叫做 ldap
完整的 FQDN Name 就是 ldap.ublink.org
圖檔
裝好之後回到儀表版把其他未完成設定完成
圖檔
圖檔
勾選憑證授權單位
圖檔
圖檔
圖檔
圖檔
圖檔
圖檔
幾年自己決定
圖檔
圖檔
圖檔
圖檔
這邊先使用 ldp.exe test 連線
LDAP 成功
LDAPs 失敗
圖檔
圖檔
也 test 一下 FQDN 方式 connect LDAPs 失敗
圖檔
要來加憑證了
圖檔
右鍵管理
圖檔
憑證範本
檢視物件識別碼
圖檔
小弟看過的文件都會要求要確認有
伺服器驗證 1.3.6.1.5.5.7.3.1 物件識別碼 的存在才可以
圖檔
執ˊ行 mmc
圖檔
檔案新增/移除嵌入式管理單元
圖檔
憑證新增
圖檔
圖檔
圖檔
圖檔
憑證展開個人
右鍵
所有工作
要求新憑證
圖檔
圖檔
圖檔
勾選網域控制站驗證
圖檔
圖檔
會發現有一筆新的憑證
點開詳細資料
會有 1.3.6.1.5.5.7.3.1 物件
圖檔
測試一下 FQDN Connect LDPAs 成功
圖檔
這時後來玩玩有趣的事
改填 127.0.0.1 或是 localhost connect LDAPs port 636 是不會成功的
圖檔
但是 LDAP port 389 確是可以不管 FQDN
127.0.0.1 或ˋ是 localhost 都可以成功
以上就是完整的安裝 Windows 2012 LDAPs 文件
ps:急件請直接電洽
技術問題請優先洽詢 help@ublink.org

如果我們的回答您真的看不懂
請將設備的問題和IP
以及管理者的ID/Password
Mail到help@ublink.org
電話溝通讓工程師直接登入IP查看

如有其它問題,歡迎與我聯繫,謝謝您。
04-2260-5121(LineID:0932976167)
門神JanusLin
skype:janus-lin
FB:https://www.facebook.com/ublinknetwork
圖檔
頭像
門神
 
文章: 6009
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

回到 windows 作業系統

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 5 位訪客