LDAP (Lightweight Directory Access Protocol) ist ein Industriestandardprotokoll für den Zugriff auf und die Verwaltung von Verzeichnisinformationsdiensten. Es wird häufig zum Speichern und Abrufen von Informationen über Benutzer, Gruppen, Organisationsstrukturen und andere Ressourcen in einer Netzwerkumgebung verwendet.
LDAP integrieren mit S/MIME Bei der Verwendung von Zertifikaten wird LDAP als Verzeichnisdienst zum Speichern und Verwalten von Benutzerzertifikaten verwendet.
Durch die Integration von LDAP mit S/MIME Mithilfe von Zertifikaten können Unternehmen die Zertifikatsverwaltung zentralisieren, die Sicherheit erhöhen und den Prozess des Zertifikatsabrufs und der Authentifizierung in verschiedenen Anwendungen und Diensten optimieren, die LDAP als Verzeichnisdienst nutzen.
Sichern Sie Ihre E-Mail-Kommunikation noch heute mit SSL.com S/MIME Zertifikate. Schützen Sie sensible Daten, stärken Sie das Vertrauen und sorgen Sie für Privatsphäre.
Voraussetzungen:
- Ein Unternehmen PKI (EPKI) Vereinbarung. Der Artikel Unternehmen PKI (EPKI) Vereinbarung einrichten gibt hierzu eine Anleitung.
Erstellen Sie eine LDAP-Einstellung
- Melden Sie sich bei Ihrem SSL.com-Konto an und klicken Sie auf LDAP Registerkarte im oberen Menü, gefolgt von der + LDAP-Einstellung erstellen .
- Konfigurieren Sie die LDAP-Synchronisierung. Füllen Sie die erforderlichen Felder aus, um die LDAP-Integration zu implementieren. Klicken Sie anschließend auf Speichern Schaltfläche gefolgt von der Verbindung testen .
- IP oder Host – Hier stellt das SSL-System eine Verbindung her, wenn es Ihr LDAP-Verzeichnis abfragt.
- Hafen – Geben Sie an, welcher Port an der angegebenen IP verwendet werden soll.
- Basis-DN – Ein Benutzerbasis-DN ist der Punkt, von dem aus ein Server nach Benutzern sucht. Eine LDAP-Suche nach dem Benutzeradministrator wird vom Server beginnend beim angegebenen Benutzerbasis-DN durchgeführt (Beispiel: „dc=sslcom,dc=link“).
- Benutzername – Für die Abfrage von Active Directory-Gruppen benötigen wir Anmeldeinformationen. Dieses Profil muss sich im angegebenen Benutzerbasis-DN befinden.
- Passwort
Verwenden Sie LDAP für die Ausgabe von S/MIME Zertifikate
- Sobald die Einstellungen erstellt sind, sieht es wie folgt aus. Klicken Benutzer importieren sodass die Benutzer von der LDAP-Verbindung in das System von SSL.com importiert werden.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Benutzer auflisten damit die importierten Benutzer laden können.
- Unter dem Status Spalte, Sie werden sehen eingeschrieben, Verarbeitung, oder schwebend.
- Eingeschrieben – Dies bedeutet, dass das Zertifikat in SSL.com erstellt und zu LDAP hinzugefügt wurde
- Verarbeitung – Dies bedeutet, dass die Zertifikatsbestellung erstellt, aber nicht validiert wurde und das Zertifikat nicht generiert wurde.
- ausstehend – das bedeutet, dass der Benutzer noch keine Zertifikatsregistrierung beantragt hat.
- Für Benutzer, denen zugewiesen ist schwebend Status gibt es ein Kontrollkästchen, mit dem Sie den Benutzer auswählen und registrieren können S/MIME Zertifikatsbestellung.
- Von hier aus wird jedem Benutzer ein neuer Zertifikatsauftrag zugewiesen. Anschließend erfolgt die Auftragsvalidierung und Zertifikatsausstellung.
- Nach erfolgreicher Ausstellung des Zertifikats kann es für LDAP-Benutzer hinzugefügt oder ersetzt werden.
Sichern Sie Ihre E-Mail-Kommunikation noch heute mit SSL.com S/MIME Zertifikate. Schützen Sie sensible Daten, stärken Sie das Vertrauen und sorgen Sie für Privatsphäre.
Wenn Sie Fragen haben, kontaktieren Sie uns bitte per E-Mail unter Support@SSL.comRufen Sie das 1-SSL-Zertifikat (1-775-237-8434) an oder klicken Sie einfach auf die Chat-Schaltfläche unten rechts auf dieser Seite. Wie immer vielen Dank für Ihre Wahl SSL.com!
