Wordpress Free ThemesOnline TipsArticles DirectoryForeclosure HelpHouse For Sale By OwnerHouse StagingProperty Management

Enable LDAP over SSL (LDAPS) on Windows 2008 Active Directory Domain – Active Directory SSL Certificate

| 06 Nisan 2012 | 2 Comments

Enable LDAP over SSL (LDAPS) on Windows 2008 Active Directory Domain

 
3. party olarak kullandığımız uygulamalar Windows domain yapısına LDAP authentication (Port:389) yaparak bağlanabilirler.

Ancak bazı uygulamalar LDAP signing yapısını desteklemeyebilir. Bu tarz bir sorunda aşağıdaki 2 çözüm methodu uygulanabilinir.

LDAP Signing group policy üzerinde aşağıdaki resimde görüntülendiği gibi kapatılabilinir. Ancak bu işlem secure bir durum olmadığından önerilmemektedir.

İkinci yolumuzda ise Domain Controllerlarımız üzerinden üretilecek SSL LDAP sertifikası ile bağlantıyı SSL portumuz üzerinden (636) sağlayabiliriz. Aşağıda bu işlemleri adım adım anlatıyor olacağız.

SSL LDAP Sertifikası Oluşturmak.

CA sertifika server üzerinde certsrv.msc   konsolumuzu açıyoruz.
Certificate Templates üzerinde sağ tıklayarak manage seçeneğini seçiyoruz.
Sertifika Template konsolunda Kerberos Authentication seçilerek üzerinde sağ tuşa tıklayarak Duplicate Template seçeneğini seçiyoruz.

Oluşturulan sertifikamızın ismini belirleyerek üzerinde sağ tuşa tıklıyoruz.
Properties seçeneğinden Request Handling Tabına geliyoruz. Sertifika export işlemlerimiz için Allow Private Key to be Export seçeneğini seçiyoruz.

 Sertifika Templates konsoluna geri dönerek Yeni bir sertifika template oluşturmak için Certificate Templates, üzerinde sağ tuşa tıklayarakNew ardından Certificate Template seçeneğini seçiyoruz.

Oluşturulan sertifika template için Certificate Templates sekmesine tıkladığınızda oluşturduğunuz template sertifikayı görebilirsiniz.

Oluşturulan Template ile Sertifika Oluşturmak
Domain Controller üzeririnde MMC-> Add or Remove Snap-ins -> Certificates (<computer>) seçeneği seçilir.
Ardından Personel->Certificate->sağ tuş All Tasks -> Request New Certificated seçeneği seçilir

Certificate Enrollment, penceresinde daha önce oluştruduğumuz template seçerek Next tuşuna basıyoruz.
Certificate Enrollment penceresinde Enroll tuşuna basarak sertifikamızı oluşturuyoruz.  

Oluşturduğumuz Sertifika Detayı

Sonraki aşamalarda ise oluşturduğumuz sertifikayı export ederek işlemimizi tamamlıyoruz.

 

 

RastGele Reklam Kodu


Etiketler: , , ,

Kategori: Active Directory, Windows Server

Yazar Hakkında ()

I have been working It sector for 13 years. I started my first work experience at Kaynak Holding. Then I worked for the several firms IT department. I am working for a ING Bank Turkey as a responsible of It department now. MCITP-Enterprise Admin | MCSE:S | MCSE:M

Yorumlar (2)

Trackback URL | Comments RSS Feed

  1. Engin bey elinize sağlık bu arada aramıza hoş geldiniz.

Bir yorum yazın

Bir Yorum yazmak için giriş yapmalısınız.