实现LDAPS:我可以购买与保护web域相同的SSL证书吗?
我正在研究强化我的域控制器(DC)上的LDAP。为此,我需要将安全证书导入DC 我不想自行签名,因为有人告诉我这不是最佳实践,我希望与LDAPS(Mimecast)集成的服务不建议自行签名 我已根据域的fqdn创建了证书请求。e、 g.mydomain.local 我现在不确定的是,在哪里可以根据该请求获得证书 我熟悉HTTPS的SSL。这个过程对我来说很有意义,证书颁发机构会检查我是否拥有这个域,并提供一个证书,然后我可以将它安装到我的web服务器上 第三方SSL提供商是否允许我使用通用名“mydomain.local”配置证书 还是我看错了地方实现LDAPS:我可以购买与保护web域相同的SSL证书吗?,ssl,active-directory,ldap,ssl-certificate,Ssl,Active Directory,Ldap,Ssl Certificate,我正在研究强化我的域控制器(DC)上的LDAP。为此,我需要将安全证书导入DC 我不想自行签名,因为有人告诉我这不是最佳实践,我希望与LDAPS(Mimecast)集成的服务不建议自行签名 我已根据域的fqdn创建了证书请求。e、 g.mydomain.local 我现在不确定的是,在哪里可以根据该请求获得证书 我熟悉HTTPS的SSL。这个过程对我来说很有意义,证书颁发机构会检查我是否拥有这个域,并提供一个证书,然后我可以将它安装到我的web服务器上 第三方SSL提供商是否允许我使用通用名“m
非常感谢您提供的任何帮助。证书的类型与保护网站所需的证书类型完全相同,是的。但是,域名必须是有效的internet域(不是.local)
这里有一个很好的介绍,包括您需要注意的所有注意事项。如果您真正的意思是您的名字在
下。local
,那么不,公共CA不会提供这样的证书(因为local
不是IANA根区域中现有的TLD)。您需要使用另一个名称(在全球互联网上解析的名称)或在内部执行所有操作,但这也意味着您自己的CA。