是否可以创建启用了 SSL 的子域?如果是这样,我怎样才能做到这一点?父域未启用 SSL,但无法将其更改为启用 SSL。所以我想用 SSL 创建一个子域。
最佳答案
SSL 在域 Controller 上是否可用取决于您是否在 DC 上拥有有效证书,该证书 a) 未过期,b) 在主题或第一个 SAN 中具有服务器的 FQDN c) 具有服务器身份验证 EKU。
我不确定为什么您不能在父域上执行此操作。添加子域只是为了拥有几个可用的 LDAP/S 的 DC,这对我来说似乎非常浪费。
关于ssl - 当父域是非 SSL 时如何使用 LDAPS 创建子域?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33286121/