LDAP (облегченный протокол доступа к каталогам) — это стандартный протокол для доступа к информационным службам каталогов и управления ими. Он обычно используется для хранения и получения информации о пользователях, группах, организационных структурах и других ресурсах в сетевой среде.
Интеграция LDAP с S/MIME сертификаты предполагает использование LDAP в качестве службы каталогов для хранения сертификатов пользователей и управления ими.
Интегрируя LDAP с S/MIME сертификаты, организации могут централизовать управление сертификатами, повысить безопасность и оптимизировать процесс получения сертификатов и аутентификации в различных приложениях и службах, использующих LDAP в качестве службы каталогов.
Защитите свою электронную почту сегодня с помощью SSL.com S/MIME сертификаты. Защитите конфиденциальные данные, повысьте доверие и обеспечьте конфиденциальность.
Требования
- Предприятие PKI (EPKI) Соглашение. Статья Предприятие PKI (EPKI) Настройка соглашения дает инструкции для этого.
Создать настройку LDAP
- Войдите в свою учетную запись SSL.com и нажмите кнопку LDAP вкладку в верхнем меню, а затем вкладку + Создать настройку LDAP .
- Настройка синхронизации LDAP. Заполните обязательные поля для реализации интеграции с LDAP. После этого нажмите кнопку Сохранить кнопку, за которой следует Проверить подключение .
- IP или хост – Сюда будет подключаться система SSL при запросе вашего каталога LDAP.
- порт – Укажите, какой порт будет использоваться на указанном IP-адресе.
- Базовый DN – DN базы пользователей – это точка, из которой сервер будет искать пользователей. Поиск LDAP для администратора пользователя будет выполняться сервером, начиная с предоставленного базового DN пользователя (пример: 'dc=sslcom,dc=link').
- Имя пользователя – Чтобы запросить группы Active Directory, нам потребуются учетные данные. Этот профиль должен находиться в указанном базовом DN пользователя.
- Пароль
Используйте LDAP для выдачи S/MIME Сертификаты
- После создания настроек они будут выглядеть следующим образом. Нажмите импортировать пользователей чтобы пользователи из соединения LDAP были импортированы в систему SSL.com.
- Нажмите Список пользователей чтобы импортированные пользователи могли загрузиться.
- Под Статус: столбец, вы увидите зачислен, обработкаили в ожидании.
- enrolled — это означает, что сертификат был создан на SSL.com и добавлен в LDAP.
- обработка — это означает, что заказ на сертификат был создан, но не проверен, и сертификат не был создан.
- Ожидание — это означает, что пользователь еще не запросил регистрацию сертификата.
- Для пользователей, назначенных в ожидании статус, есть флажок для выбора пользователя и регистрации S/MIME заказ сертификата.
- Отсюда каждому пользователю будет назначен новый заказ сертификата. Затем процесс перейдет к проверке заказа и выдаче сертификата.
- После успешной выдачи сертификата его можно добавить или заменить пользователям LDAP.
Защитите свою электронную почту сегодня с помощью SSL.com S/MIME сертификаты. Защитите конфиденциальные данные, повысьте доверие и обеспечьте конфиденциальность.
Если у вас есть вопросы, пожалуйста, свяжитесь с нами по электронной почте по адресу Support@SSL.com, позвоните в 1-SSL-Certificate (1-775-237-8434) или просто нажмите кнопку чата в правом нижнем углу этой страницы. Как всегда, спасибо за выбор SSL.com!