amazon-web-services - AWS Managed AD SSL 证书导出
问题描述
我正在尝试探索 AD 集成,并能够成功完成AWS 博客文章中所述的设置,并从“管理框”验证 SSL 连接工作正常。
根据我的理解,管理框中的 ldp.exe 工作正常,因为管理框已加入此 AD 并且证书已正确传播。
我有一个用例,其中另一个 linux 框(不能加入 AD)但应该使用 LDAPS over SSL 进行一些用户搜索。为此,我需要导出 SSL 并将其安装在 Linux 机器上。在此示例中,我不太清楚如何查找和导出证书?这些证书在 RootCA(或)SubordinateCA 上是否可用以及如何导出它们?感谢任何帮助。
解决方案
我假设您通过 Amazon Certificate Services (ACS) 在 AWS 中生成了 SSL 证书。尽管 ACS 不允许您从 ACS 导出私钥,但您不需要它。您需要做的就是将公共证书导入到您的 Linux 机器在连接到 AD 服务器时使用的证书信任库中。我不能告诉你怎么做(不确定应用程序是什么),但你应该能够使用 openssl 提取公共证书。您将 openssl 指向广告服务器,并让它输出公共证书。
我很确定这是可以执行此操作的 openssl 命令行: openssl s_client -showcerts -connect activedirectory.yourdomain.com:636
推荐阅读
- java - 当我们在 Java 中的另一个类中创建一个类的对象时会发生什么?
- python - 执行某些操作并调用删除它的内置函数的函数
- ruby - 如何在一步中为 ActiveRecord::Relation 数组分配多个属性?
- r - 是什么导致此片段中“较长的对象长度不是较短对象长度的倍数”?
- node.js - 如何在mongoDB中将不同文档的每个评论分开?
- ios - 如果无论运行次数多少都没有更改内容,Swift Dictionary 是否会保持相同的顺序?
- javascript - Chrome 扩展检测用户添加了新标签
- react-native - 安装独立 apk 后的 Expo 闪屏或白屏
- html - 每次应用“断字”时,有没有办法用符号替换行的最后一个字母?
- sql - 带分隔符的 SQL 子查询