在Active Directory中设置SSL操作指南

我需要通过Active Directory设置SSL。我在谷歌上搜索了很多，但找不到一篇关于如何做到这一点的像样文章。如果你知道一些关于这方面的好资源，请告诉我。

---

谢谢

你能说得更具体些吗。客户想做什么？默认情况下，Active directory支持ssl上的ldap。没有什么可以激活它的。它是在端口636/tcp中完成的

听起来很简单-但是我在我们的环境中使用SSL获得可信连接时遇到了很多问题。这篇文章是关于ADAM的，但同样适用于AD。在我们的环境中，我不能安装与域相关的服务，如cert server，也不能充当域管理员

我在博客上写了一段时间前我是如何让它工作的

Dan和Erlend的帖子非常宝贵

---

完成这项工作需要花费一些时间。

将SSL安装到AD中最快的方法是加载MS证书服务。安装后，所有域控制器将自动请求新证书并更新自身…

轻量级目录访问协议（LDAP）用于读取和写入Active Directory。默认情况下，LDAP通信是不安全传输的。通过使用安全套接字层（SSL）/传输层安全性（TLS）技术，可以使LDAP通信保密和安全。根据本文中的指导原则，您可以通过安装来自Microsoft证书颁发机构（CA）或非Microsoft CA的格式正确的证书来启用LDAP over SSL（LDAPS）

---

我怀疑他的问题更多地与从某处获取用于SSL的证书有关。通常这是一个更大的问题。下面的知识库文章在阐明证书的要求方面也很有用：我很感激这个答案非常古老，但请阅读本文的人解释一下加载MS证书服务意味着什么？