HomeSoHoUser managementDirectory services

Directory - Active directory

in

UNIX Attributes

  1. Complete items: installation of Windows Server 2003 R2 and preparing Active Directory.
  2. Configure Active Directory Schema Snap-in.

Enable SSL in AD

1) Setup Interet Information Server (will issue certificates by web requests):

  • Start Manage this server -> Add or remove role
  • Select Application Server (IIS) and click Next

2) Install certification authority:

  • Запускаем Панель управления -> Установка программ -> Установка компонент Windows.
  • Отмечаем Службы сертификации и соглашаемся, что имя PDC больше изменять нельзя.
  • Тип центра сертификации: Корневой ЦС предприятия.
  • Имя центра:
CN=OurdomCA,DC=ourdom,DC=local
  • Соглашаемся c остановкой, разрешением страниц ASP и запуском IIS
  • Перезагружаем сервер (хотя иногда можно обойтись и без этого)

3) Создаем консоль сертификатов:

  • Открываем Пуск -> Выполнить. В строке пути набираем mmc и нажимаем Enter
  • В меню консоли выбираем Консоль -> Добавить или удалить оснастку
  • Кликаем внизу кнопку Добавить
  • В появившемся списке находим Сертификаты и нажимаем Добавить
  • Выбираем эта оснастка будет управлять сертификатами для учетной записи компьютера и управляет локальным компьютером. Кликаем Готово
  • После возврата в предыдущий диалог кликаем Закрыть. После очередного возврата кликаем OK.
  • Раскрываем полностью внутреннее окошко
  • В меню выбираем Консоль -> Параметры. Меняем авторский режим на пользовательский (полный доступ) и убираем галочку Сохранять изменения пользователя
  • В меню выбираем Консоль -> Сохранить как. Сохраняем под именем Сертификаты.msc на десктоп

4) Проверяем, что AD начал поддерживать SSL (взято отсюда):

  • Открываем консоль сертификатов и выбираем Сертификаты (Локальный компьютер) -> Личные -> Сертификаты
  • Открываем справа выданный OurdomCA сертификат winsrv.ourdom.local и убеждаемся, что он подтверждает удаленному компьютеру идентификацию вашего компьютера
  • Выбираем Пуск -> Выполнить, в строке набираем ldp и нажимаем Ввод
  • В меню выбираем Connection -> Connect.
    • Сервер: winsrv.ourdom.local
    • Порт: 636
    • SSL: отмечено
  • Проверяем, что соединение прошло успешно
Bookmark this post on:
  • Twitter
  • Facebook
  • LiveJournal
  • VKontakte
  • Print

Comments

Post new comment

The content of this field is kept private and will not be shown publicly.
To prevent automated spam submissions leave this field empty.