如何配置我的 Active Directory LDAP 服务器(Windows 2008)以启用证书验证和客户端身份验证。
谢谢,Gayathri
答案1
我假设您想从任意 CA 导入证书。Windows CA 能够直接向活动目录用户发布证书。
将证书映射到用户帐户
- 打开 Active Directory 用户和计算机。
- 在“查看”菜单上,选择“高级功能”。
- 在详细信息窗格中,单击要映射证书的用户帐户。
- 在“操作”菜单上,单击“名称映射”。
- 在“安全身份映射”对话框的“X.509 证书”选项卡上,单击“添加”。
- 键入包含要映射到此用户帐户的证书的 .cer 文件的名称和路径,然后单击“打开”。
确认使用发行者作为备用安全身份和使用主题作为备用安全身份复选框均被选中。
http://technet.microsoft.com/en-us/library/cc736781(WS.10).aspx
此后,您应该能够使用该证书对该用户进行身份验证。您的应用程序当然必须支持 Active Directory 证书身份验证。