LDAP (Lightweight Directory Access Protocol) to standardowy protokół branżowy umożliwiający dostęp do usług informacji katalogowych i zarządzanie nimi. Jest powszechnie używany do przechowywania i wyszukiwania informacji o użytkownikach, grupach, strukturach organizacyjnych i innych zasobach w środowisku sieciowym.
Integracja LDAP z S/MIME certyfikaty polega na wykorzystaniu protokołu LDAP jako usługi katalogowej do przechowywania certyfikatów użytkowników i zarządzania nimi.
Integrując LDAP z S/MIME certyfikatów organizacje mogą scentralizować zarządzanie certyfikatami, zwiększyć bezpieczeństwo i usprawnić proces odzyskiwania certyfikatów i uwierzytelniania w różnych aplikacjach i usługach wykorzystujących LDAP jako usługę katalogową.
Zabezpiecz swoją komunikację e-mailową już dziś dzięki SSL.com S/MIME certyfikaty. Chroń wrażliwe dane, zwiększ zaufanie i zapewnij prywatność.
wymagania
- Przedsiębiorstwo PKI (EPKI) Porozumienie. Artykuł Enterprise PKI (EPKI) Konfiguracja umowy zawiera instrukcje w tym zakresie.
Utwórz ustawienie LDAP
- Zaloguj się do swojego konta SSL.com i kliknij LDAP w górnym menu, a następnie przycisk + Utwórz ustawienie LDAP przycisk.
- Skonfiguruj synchronizację LDAP. Wypełnij wymagane pola, aby wdrożyć integrację z LDAP. Następnie kliknij Zapisz przycisk, a po nim Test połączenia przycisk.
- IP lub host – W tym miejscu system SSL połączy się podczas wysyłania zapytań do katalogu LDAP.
- Port – Określ, który port ma być używany przy podanym adresie IP.
- Bazowa DN – Bazowa nazwa wyróżniająca użytkowników to punkt, z którego serwer będzie wyszukiwał użytkowników. Wyszukiwanie LDAP administratora użytkownika zostanie przeprowadzone przez serwer, zaczynając od podanej podstawowej nazwy wyróżniającej użytkownika (przykład: „dc=sslcom,dc=link”).
- Użytkownik – Aby zapytać o grupy Active Directory, będziemy potrzebować poświadczeń. Ten profil musi należeć do podanej podstawowej nazwy wyróżniającej użytkownika.
- Hasło
Użyj protokołu LDAP do wydawania S/MIME certyfikaty
- Po utworzeniu ustawień będą one wyglądać następująco. Kliknij importuj użytkowników dzięki czemu użytkownicy z połączenia LDAP zostaną zaimportowani do systemu SSL.com.
- Kliknij Lista użytkowników aby zaimportowani użytkownicy mogli załadować.
- Pod Rynek kolumna, zobaczysz zapisany, przetwarzanielub w oczekiwaniu.
- zarejestrowany – oznacza to, że certyfikat został utworzony w SSL.com i dodany do LDAP
- przetwarzanie – Oznacza to, że zamówienie na certyfikat zostało utworzone, ale nie zostało zweryfikowane, a certyfikat nie został wygenerowany.
- oczekujące – oznacza to, że użytkownik nie złożył jeszcze wniosku o rejestrację żadnego certyfikatu.
- Dla użytkowników przypisanych do w oczekiwaniu statusie, znajduje się pole wyboru umożliwiające wybranie użytkownika i zarejestrowanie go S/MIME zamówienie na certyfikat.
- Stąd każdemu użytkownikowi zostanie przypisane nowe zamówienie na certyfikat. Następnie proces przejdzie do walidacji zamówienia i wydania certyfikatu.
- Po pomyślnym wydaniu certyfikatu można go dodać lub wymienić dla użytkowników LDAP.
Zabezpiecz swoją komunikację e-mailową już dziś dzięki SSL.com S/MIME certyfikaty. Chroń wrażliwe dane, zwiększ zaufanie i zapewnij prywatność.
W razie pytań prosimy o kontakt e-mailowy pod adresem Support@SSL.com, zadzwoń do 1-SSL-Certificate (1-775-237-8434) lub po prostu kliknij przycisk czatu w prawym dolnym rogu tej strony. Jak zawsze dziękuję za wybór SSL.com!
