Je poste un article sur la configuration du protocole SSL pour un annuaire AD LDS.
Présentation
Petit rappel : AD LDS est un service d’annuaire LDAP (Lightweight Directory Access Protocol) qui fournit une prise en charge flexible des applications d’annuaire, sans les dépendances requises pour les services de domaine Active Directory (AD DS). Les services AD LDS sont très similaires aux services de domaine Active Directory (AD DS) en termes de fonctionnalités. Cependant, ils n’imposent pas le déploiement de domaines ou de contrôleurs de domaine. Vous pouvez exécuter simultanément plusieurs instances des services AD LDS sur un même ordinateur, avec un schéma géré indépendamment pour chaque instance AD LDS.
Configuration du protocole SSL
1) Importer le certificat Racine (ROOT) sur votre serveur AD LDS
2) Importer le certificat pour l'utilisation de AD LDS (certificat d'authentification serveur) dans le magasin personnel de l'ordinateur ou du compte de service
3) Allez dans le repertoire : C:\ProgramData\Microsoft\Crypto\Keys
4) Vous pourrez trouver le certificat correspondant à votre importation en le comparant à la date de création du fichier/clé
5) Modifier les droits du compte SERVICE RESEAU en y appliquant les droits ci-dessous
Bonne lecture.
Joris