目的:"讓client透過windows server建立的AD來登入, 並使用TLS加密連線"
目前已做到建立AD、client連線登入, 但在TLS連線交握一直失敗。看來是憑證有問題,在server端已建立CA, 但接下來步驟不清楚。
請前輩們提供意見~ 謝謝
看懂你的問題,但是看不懂你的動機,
預設如果你的電腦已經從WorkGroup變成Domain的一員
Windows的登入會採用Kerberosr進行登入驗證
TLS通常用在Web上,並不是用在Windows登入驗證上
除非你的電腦是加入Azure AD才有可能用上TLS去雲上面驗證
否則內網驗證的情況下,沒人用TLS去讓Windows登入做驗證
因為在client端登入時傳送的封包帶有明文帳密, 因此想用TLS加密連線, 可能是我沒敘述完整, Thanks
Windows電腦只要有加入網域,就不會有明文帳密的問題
我指的並不是登入windows帳戶時輸入的, 是我在開發一些網頁功能, 而user要使用功能前要先輸入帳密送到server端的AD, 確認有之後才繼續, 這邊輸入的帳密用wireshark看得到明文