如何configurationAD服务器以进行客户端TLS身份validation

如何configuration我的Active Directory LDAP服务器(Windows 2008)以启用证书validation和客户端身份validation。

谢谢,Gayathri

我假设你想从一个任意的CA中导入一个证书。 Windows CA可以将证书直接发布到活动目录用户。

将证书映射到用户帐户

  1. 打开Active Directory用户和计算机。
  2. 在查看菜单上,select高级function。
  3. 在详细信息窗格中,单击要将证书映射到的用户帐户。
  4. 在“操作”菜单上,单击“名称映射”。
  5. 在“安全标识映射”对话框的“X.509证书”选项卡上,单击“添加”。
  6. 键入包含要映射到此用户帐户的证书的.cer文件的名称和path,然后单击“打开”。

确认选中使用发行者替代安全标识和使用替代安全标识使用主题checkbox。

http://technet.microsoft.com/en-us/library/cc736781(WS.10).aspx

在此之后,您应该能够对此用户的证书进行身份validation。 当然您的应用程序必须支持Active Directory证书authentication。