LDAP/Active Directory用SSL証明書を取得する方法

Question

LDAP/Active Directory環境で新規です。

SSLサポートを使用してLDAP/Active Directoryに接続しようとしています。

LDAP/Active Directoryに接続するには、接続を確立するためにSSL証明書が必要です。

私はグーグルであり、結果のほとんどは「Microsoft CA（認証局）を使用して証明書を作成する」ことです。これはLDAP/Active Directoryの証明書を生成する唯一の方法ですか？

LDAP/Active DirectoryのSSL証明書を取得するにはどうすればよいですか？ LDAP/Active DirectoryのSSL証明書を取得する他の方法はありますか？

Answer 1

安全な接続が必要なLDAPクライアントコードは、ディレクトリサーバーがSSL接続をリッスンするポートに接続するか、ディレクトリサーバーがセキュリティ保護されていない接続をリッスンし、StartTLS extended operationを使用して接続セキュリティを促進するポートに接続する必要があります。参照先の証明書は、ディレクトリサーバーによって使用される証明書です。

Answer 2

のOpenSSLツールがするために使用することができます。

• generate a new self-signed certificate
• generate a certificate request
• retrieve an existing certificate from an LDAP server using LDAPS (but not StartTLS as of OpenSSL 0.9.8)

OpenSSLのMac OSおよびほとんどのLinuxディストリビューションのコンソール経由で入手可能です。

あなたはここにWindows用のOpenSSLを取得することができます。 OpenSSL Distributions

をMacのキーチェーンアクセスアプリケーションはまた、証明書を生成するために使用することができます。