Hallo,
ich baue gerade ein Inventarisierungs-/Benutzerverwaltungssystem mit PHP auf einem IIS7 (Win Server 2008). Die Benutzerdaten werden z.Z. per LDAPS aus einem Test/Entwicklungs ADDS gezogen und die Zertifikate für das "S" von einer Test-CA auf einem
Member des Entwicklungs ADDS bereitgestellt.
Sprich ich hab mir fix eine CA-Rolle Exportiert, Das Zertifizierungsstellenzertifikat exportiert und als .cer-Datei in den Pfad C:\openldap\sysconf auf dem IIS-Server kopiert.
Das ganze funktioniert soweit auch, aber ist nur für die Entwicklungsumgebung zugelassen. Für die Prod-Umgebung muss ich Zertifikate von unserer Haus PKI nehmen und auf dem Thema bin ich schwach.
Soweit ich es verstehe muss ich wie hier beschrieben ein Zertifikat beantragen und anschließend einbinden. Jetzt hab ich die Fragen, von wo ich das Zertifikat beantrage (Server mit AD(L)DS und/oder IIS-Server) und wo ich das Zertifikat ggf. auf dem AD(L)DS-Server eingtrage (Vertrauenswürde Stammzertifikate, AD(L)DS-Dienst, oder oder). Auf dem IIS-Server ists wie gesagt rel. leicht mit dem Pfad auf Partition C.
Danke für die Zeit und Hilfe.
Sebastian Schumacher
