Active Directory TLS
Active Directory2012R2環境をTLSで保護したい。
ワイルドカードの商用SSL証明書を使用できますか?また、安全なバージョンのAD(ポート636)をデフォルトのバージョン(ポート389)と共存させることはできますか?
証明書により、ポート636でLDAPSが有効になります。ActiveDirectoryは署名とシールを使用し、ポート389を使用する場合はすでに安全です。はい、同時に共存できます。
この記事は、LDAPSの説明に役立つはずです。 http://social.technet.Microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx
この記事では、サードパーティの証明書を使用してLDAPSを有効にする方法について説明します https://support.Microsoft.com/en-us/kb/321051
この記事によると、証明書はサーバーのFQDNに発行する必要があります。したがって、ワイルドカード証明書が機能しない可能性があります https://technet.Microsoft.com/en-us/library/cc725767(WS.10).aspx
ActiveDirectoryでLDAPを保護するために商用証明書は必要ありません。アクセスするすべてのコンピューターは定義上ドメインメンバー(*)になるため、Windows独自の証明書サービスを使用してAD統合認証局を構築できます。これは、ドメイン内のすべてのユーザーとコンピューターによって自動的に信頼されます。
(*)ドメインに参加していないデバイスからLDAPクエリを実行する必要がある場合は、CAのルート証明書を信頼できる証明書のストアにインポートするだけです。