当父域是非 SSL 时如何使用 LDAPS 创建子域?
How to create a child domain with LDAPS when the parent domain is non-SSL?
是否可以创建启用了 SSL 的子域?如果是这样,我怎样才能做到这一点?父域未启用 SSL,但无法将其更改为启用 SSL。所以我想用 SSL 创建一个子域。
SSL 在域控制器上是否可用取决于您是否在 DC 上拥有有效证书,该证书 a) 未过期,b) 主题中有服务器的 FQDN 或第一个 SAN 和 c) 具有服务器身份验证 EKU。
我不确定为什么您不能在父域上执行此操作。添加一个子域只是为了拥有几个可用 LDAP/S 的 DC 对我来说似乎很浪费。
是否可以创建启用了 SSL 的子域?如果是这样,我怎样才能做到这一点?父域未启用 SSL,但无法将其更改为启用 SSL。所以我想用 SSL 创建一个子域。
SSL 在域控制器上是否可用取决于您是否在 DC 上拥有有效证书,该证书 a) 未过期,b) 主题中有服务器的 FQDN 或第一个 SAN 和 c) 具有服务器身份验证 EKU。
我不确定为什么您不能在父域上执行此操作。添加一个子域只是为了拥有几个可用 LDAP/S 的 DC 对我来说似乎很浪费。