Я собираюсь установить роль центра сертификации Active Directory на Windows Server 2012 R2, который уже является нашим сервером Active Directory.
Причина в том, что я хочу включить LDAPS после https://docs.moodle.org/310/en/Active_Directory#MS_Active_Directory_.2B_SSL
Итак, мне интересно, что может пойти не так?
Установка полноценного центра сертификации для подписания единого сертификата для вашего контроллера домена кажется трудоемким и не очень выгодным. Если все, что вам нужно, это LDAPS на одном контроллере домена, ваше время может быть лучше потрачено просто на покупку стороннего сертификата (есть центры сертификации, которые также предлагают бесплатные сертификаты), при условии, что ваше доменное имя действительно принадлежит вам, а не что-то вроде corp.local
. Вот пара документов, которые могут помочь:
Если вы не можете использовать общедоступный центр сертификации для по какой бы то ни было причине, я бы все равно выбрал что-то вроде New-SelfSignedCertificate вместо того, чтобы устанавливать ADCS для одного сертификата.
Чтобы ответить на ваши вопросы.