Назад | Перейти на главную страницу

Как настроить сервер AD для клиентской TLS-аутентификации

Как я могу настроить свой LDAP-сервер Active Directory (Windows 2008), чтобы включить проверку сертификата и аутентификацию клиента.

Спасибо, Гаятри

Я предполагаю, что вы хотите импортировать сертификат из произвольного ЦС. Центр сертификации Windows может публиковать сертификаты непосредственно пользователю активного каталога.

Сопоставление сертификата с учетной записью пользователя

  1. Откройте «Пользователи и компьютеры Active Directory».
  2. В меню «Просмотр» выберите «Дополнительные функции».
  3. В области сведений щелкните учетную запись пользователя, с которой вы хотите сопоставить сертификат.
  4. В меню «Действие» выберите Сопоставления имен.
  5. В диалоговом окне «Сопоставление идентификаторов безопасности» на вкладке «Сертификаты X.509» нажмите «Добавить».
  6. Введите имя и путь к CER-файлу, который содержит сертификат, который вы хотите сопоставить с этой учетной записью, а затем нажмите «Открыть».

Убедитесь, что установлены флажки Использовать эмитент для альтернативного удостоверения безопасности и Использовать тему для альтернативного удостоверения безопасности.

http://technet.microsoft.com/en-us/library/cc736781(WS.10).aspx

После этого вы сможете пройти аутентификацию с помощью сертификата для этого пользователя. Ваше приложение, конечно же, должно поддерживать проверку подлинности сертификата Active Directory.