Как настроить сервер AD для аутентификации клиента TLS

Question

Как настроить сервер AD для аутентификации клиента TLS

Как я могу настроить свой Active Directory LDAP-сервер (Windows 2008) для включения проверки сертификата и аутентификации клиента.

Спасибо, Гаятри

0

active-directory windows-server-2008 ssl openldap

Источник

gayathri 25 июл '12 в 06:33

1 ответ

Другие вопросы по тегам active-directory windows-server-2008 ssl openldap

MichelZ 25 июл '12 в 07:05 2012-07-25 07:05 · Answer 1 · 2012-07-25 07:05

Я предполагаю, что вы хотите импортировать сертификат из произвольного центра сертификации. Windows CA может публиковать сертификаты непосредственно пользователю активного каталога.

Чтобы сопоставить сертификат с учетной записью пользователя

Откройте Active Directory - пользователи и компьютеры.
В меню "Вид" выберите "Дополнительные функции".
В области сведений щелкните учетную запись пользователя, с которой вы хотите сопоставить сертификат.
В меню "Действие" выберите "Сопоставления имен".
В диалоговом окне "Сопоставление удостоверений безопасности" на вкладке Сертификаты X.509 нажмите кнопку Добавить.
Введите имя и путь к файлу.cer, который содержит сертификат, который вы хотите сопоставить с этой учетной записью пользователя, и нажмите кнопку "Открыть".

Убедитесь, что установлены флажки Использовать эмитента для альтернативного идентификатора безопасности и Использовать субъект для альтернативного идентификатора безопасности.

http://technet.microsoft.com/en-us/library/cc736781(WS.10).aspx

После этого вы сможете пройти аутентификацию с помощью сертификата против этого пользователя. Ваше приложение, конечно, должно поддерживать аутентификацию сертификата Active Directory.