LDAP (Lightweight Directory Access Protocol) е индустриален стандартен протокол за достъп и управление на информационни услуги на директории. Обикновено се използва за съхраняване и извличане на информация за потребители, групи, организационни структури и други ресурси в мрежова среда.
Интегриране на LDAP с S/MIME сертификати включва използването на LDAP като справочна услуга за съхраняване и управление на потребителски сертификати.
Чрез интегриране на LDAP с S/MIME сертификати, организациите могат да централизират управлението на сертификати, да подобрят сигурността и да рационализират процеса на извличане на сертификати и удостоверяване в различни приложения и услуги, които използват LDAP като справочна услуга.
Осигурете вашите имейл комуникации днес с SSL.com S/MIME сертификати. Защитете чувствителните данни, подобрете доверието и осигурете поверителност.
Изисквания
- Предприятие PKI (EPKI) Споразумение. Статията Enterprise PKI (EPKI) Настройка на споразумението предоставя инструкции за това.
Създаване на LDAP настройка
- Влезте в акаунта си в SSL.com и щракнете върху LDAP в горното меню, последван от + Създаване на LDAP настройка бутон.
- Конфигуриране на LDAP синхронизиране. Попълнете задължителните полета, за да приложите LDAP интеграцията. След това щракнете върху Save бутон, последван от Тестване на свързване бутон.
- IP или хост – Това е мястото, където Ssl системата ще се свърже, когато прави запитване към вашата LDAP директория.
- порт – Посочете кой порт да се използва на предоставения IP.
- Основен DN – User Base DN е точката, от която сървърът ще търси потребители. LDAP търсене на администратора на потребителя ще бъде извършено от сървъра, като се започне от предоставения потребителски базов DN (пример: 'dc=sslcom,dc=link').
- Потребител – За да направим заявка за групи на Active Directory, ще ни трябват идентификационни данни. Този профил трябва да бъде в предоставената потребителска база DN.
- Парола
Използвайте LDAP за издаване на S/MIME Сертификати
- След като настройките бъдат създадени, ще изглежда по следния начин. Кликнете импортирайте потребители така че потребителите от LDAP връзката да бъдат импортирани в системата на SSL.com.
- Кликнете Списък на потребителите така че импортираните потребители да могат да зареждат.
- Под Статус колона, ще видите Записан, обработване или в очакване на.
- записан – Това означава, че сертификатът е създаден в SSL.com и е добавен към LDAP
- обработка – Това означава, че поръчката на сертификат е създадена, но не е валидирана и сертификатът не е генериран.
- в очакване – това означава, че потребителят все още не е поискал записване на сертификат.
- За потребители, присвоени на в очакване на статус, има квадратче за отметка, за да изберете потребителя и да го регистрирате S/MIME поръчка на сертификат.
- От тук на всеки потребител ще бъде назначена нова поръчка на сертификат. След това процесът ще премине към валидиране на поръчката и издаване на сертификат.
- След успешно издаване на сертификата, той може да бъде добавен или заменен към LDAP потребителите.
Осигурете вашите имейл комуникации днес с SSL.com S/MIME сертификати. Защитете чувствителните данни, подобрете доверието и осигурете поверителност.
Ако имате въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се на 1-SSL-сертификат (1-775-237-8434) или просто кликнете върху бутона за чат в долния десен ъгъл на тази страница. Както винаги, благодаря ви, че избрахте SSL.com!
