LDAP (Lightweight Directory Access Protocol) は、ディレクトリ情報サービスにアクセスして管理するための業界標準プロトコルです。これは、ネットワーク環境内のユーザー、グループ、組織構造、およびその他のリソースに関する情報を保存および取得するために一般的に使用されます。
LDAP との統合 S/MIME 証明書には、ユーザー証明書を保存および管理するためのディレクトリ サービスとして LDAP を利用することが含まれます。
LDAP を統合することで、 S/MIME 証明書を使用すると、組織は証明書管理を一元化し、セキュリティを強化し、ディレクトリ サービスとして LDAP を利用するさまざまなアプリケーションやサービスでの証明書の取得と認証のプロセスを合理化できます。
SSL.com を使用して電子メール通信を保護しましょう S/MIME 証明書。機密データを保護し、信頼を強化し、プライバシーを確保します。
要件
- エンタープライズ PKI (EPKI) 合意。記事 Enterprise PKI (EPKI)契約の設定 にその手順が記載されています。
LDAP設定の作成
- SSL.com アカウントにログインし、 LDAP トップメニューのタブに続いて、 + LDAP設定の作成
- LDAP同期の構成。 LDAP 統合を実装するには、必須フィールドに入力します。その後、 Save ボタンの後に 試験用接続
- IPまたはホスト – これは、LDAP ディレクトリにクエリを実行するときに Ssl システムが接続する場所です。
- ポート – 提供された IP でどのポートを使用するかを指定します。
- ベースDN – ユーザー ベース DN は、サーバーがユーザーを検索する起点になります。ユーザー admin の LDAP 検索は、指定されたユーザー ベース DN (例: 'dc=sslcom,dc=link') から始まるサーバーによって実行されます。
- – Active Directory グループをクエリするには、資格情報が必要です。このプロファイルは、指定されたユーザー ベース DN に存在する必要があります。
- パスワード
LDAPを使用して発行する S/MIME 鑑定書
- 設定が完了すると以下のようになります。クリック ユーザーのインポート これにより、LDAP 接続からのユーザーが SSL.com のシステムにインポートされます。
- ユーザーをリストする インポートされたユーザーがロードできるようにします。
- 下 Status: コラムを見るとわかります 登録済み, 処理または ペンディング.
- 登録済み – これは、証明書が SSL.com で作成され、LDAP に追加されたことを意味します
- 処理中 – これは、証明書の注文は作成されましたが検証されておらず、証明書が生成されていないことを意味します。
- 保留中 – これは、ユーザーがまだ証明書の登録を要求していないことを意味します。
- に割り当てられたユーザー向け ペンディング ステータスには、ユーザーを選択して登録するためのチェックボックスがあります。 S/MIME 証明書の注文。
- ここから各ユーザーに新しい証明書の順序が割り当てられます。その後、注文の検証と証明書の発行に進みます。
- 証明書の発行が成功したら、LDAP ユーザーに証明書を追加または置き換えることができます。
SSL.com を使用して電子メール通信を保護しましょう S/MIME 証明書。機密データを保護し、信頼を強化し、プライバシーを確保します。
ご質問がございましたら、電子メールでお問い合わせください。 Support@SSL.com、1-SSL-Certificate(1-775-237-8434)に電話するか、このページの右下にあるチャットボタンをクリックしてください。 いつも、お選びいただきありがとうございます SSL.com!