我正在我的组织中安装 Sonicwall 防火墙。我已将 Sonicwall 与 Active Directory 域连接,但现在设备的状态页面上出现了一个巨大的警告:
WARNING: LDAP is being used without TLS - this is highly insecure.
我知道 FW 和 DC 之间的连接是用明文建立的,虽然这不是什么大问题,因为 Sonicwall 和域控制器位于本地网络和同一子网中,但我们仍然希望加密流量以遵守我们的规定。
当我在其他论坛上进行搜索时,人们提到我需要按照以下要求将证书应用于域控制器:这篇 MS 文章其中还提到了安装 AD 证书服务。
有没有其他方法可以加密 LDAP 流量,而无需在域控制器上安装附加角色(AD CS)?为域控制器安装额外的角色,只是为了完成一项简单的任务,对我来说似乎有点小题大做 -就像用大锤钉针一样。
另外,如果我真的要为我们的组织安装和部署证书颁发机构,这会对其产生什么影响?我没有使用证书颁发机构的经验,因此我需要注意哪些影响和/或问题?
答案1
TLS 需要证书。如果您不想安装和管理自己的 CA,请从公共 CA 购买/获取证书。