iT邦幫忙

1

一步一步安裝 Windows 2012 AD LDAPs 安裝設定憑證 CA SSL TLS 必成功

一步一步安裝 Windows 2012 AD LDAPs 安裝設定憑證 CA SSL TLS 必成功
Windows Active Directory 啟動 LDAPS 連線
這裏面有用到 ldp.exe 做連線測試
主要的學問剛好就是在 ldp.exe 這個連線測試程式
總共有 43 個圖
AD 要先裝好
其他照底下一步一步做一定成功
https://ithelp.ithome.com.tw/upload/images/20191219/20001416fMZ5sx781d.png
新增角色及功能
https://ithelp.ithome.com.tw/upload/images/20191219/20001416a9PZdBxCMn.png
簡單點下一步的事,我們就不說明了
https://ithelp.ithome.com.tw/upload/images/20191219/20001416b690sQOjFR.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416gvBbqAtQtc.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416bakQ2Y0XOJ.png
勾選 Active Directory 憑證服務
https://ithelp.ithome.com.tw/upload/images/20191219/20001416WAD1S0wDR9.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416e9BPPGb3uJ.png
勾選憑證授權單位
https://ithelp.ithome.com.tw/upload/images/20191219/20001416r5KDDHft9h.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416RetUqStRbA.png
我們的電腦名稱直接叫做 ldap
完整的 FQDN Name 就是 ldap.ublink.org
https://ithelp.ithome.com.tw/upload/images/20191219/20001416RHzcIcnFpj.png
裝好之後回到儀表版把其他未完成設定完成
https://ithelp.ithome.com.tw/upload/images/20191219/200014165NaH7kDV4h.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416pvuWUYHUjI.png
勾選憑證授權單位
https://ithelp.ithome.com.tw/upload/images/20191219/20001416wTVFOd5Ye9.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416V5OD8CB1Gj.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416o8Fj6yPN0f.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416oZrnJDs9AV.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416E3lIp1rnD6.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416fJvhzk8sgs.png
幾年自己決定
https://ithelp.ithome.com.tw/upload/images/20191219/200014161HDbDYmUeY.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416cLzJJAp4O3.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416q2ieR5wpQY.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416ZeLVnGKExW.png
這邊先使用 ldp.exe test 連線
LDAP 成功
LDAPs 失敗
https://ithelp.ithome.com.tw/upload/images/20191219/20001416HaPz9rzLhe.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416OWEgiJ5dzF.png
也 test 一下 FQDN 方式 connect LDAPs 失敗
https://ithelp.ithome.com.tw/upload/images/20191219/20001416HKJNoPCBfS.png
要來加憑證了
https://ithelp.ithome.com.tw/upload/images/20191219/20001416wcRI6dH1T9.png
右鍵管理
https://ithelp.ithome.com.tw/upload/images/20191219/20001416nquwvDweVi.png
憑證範本
檢視物件識別碼
https://ithelp.ithome.com.tw/upload/images/20191219/20001416eUmkWCIxHq.png
小弟看過的文件都會要求要確認有
伺服器驗證 1.3.6.1.5.5.7.3.1 物件識別碼 的存在才可以
https://ithelp.ithome.com.tw/upload/images/20191219/20001416Sgh5AY8urp.png
執ˊ行 mmc
https://ithelp.ithome.com.tw/upload/images/20191219/20001416HQPzSjAtA0.png
檔案新增/移除嵌入式管理單元
https://ithelp.ithome.com.tw/upload/images/20191219/20001416CkBvXdTt0Y.png
憑證新增
https://ithelp.ithome.com.tw/upload/images/20191219/20001416F577JOjVsk.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416UuNHK1DIfA.png
https://ithelp.ithome.com.tw/upload/images/20191219/200014169lCOeD0SGP.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416mAWuhkTjYF.png
憑證展開個人
右鍵
所有工作
要求新憑證
https://ithelp.ithome.com.tw/upload/images/20191219/200014167ebty96Z7z.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416ehxwizEQO8.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416P6Ion3hLtY.png
勾選網域控制站驗證
https://ithelp.ithome.com.tw/upload/images/20191219/20001416rWMucFwXOi.png
https://ithelp.ithome.com.tw/upload/images/20191219/20001416q543OzQU5k.png
會發現有一筆新的憑證
點開詳細資料
會有 1.3.6.1.5.5.7.3.1 物件
https://ithelp.ithome.com.tw/upload/images/20191219/20001416duMkTrFiD9.png
測試一下 FQDN Connect LDPAs 成功
https://ithelp.ithome.com.tw/upload/images/20191219/20001416wxg1ZDP8ls.png
這時後來玩玩有趣的事
改填 127.0.0.1 或是 localhost connect LDAPs port 636 是不會成功的
https://ithelp.ithome.com.tw/upload/images/20191219/20001416sCtp60VCfC.png
但是 LDAP port 389 確是可以不管 FQDN
127.0.0.1 或ˋ是 localhost 都可以成功
以上就是完整的安裝 Windows 2012 LDAPs 文件


尚未有邦友留言

立即登入留言