?? ?????-???? ?????????? ?????????? ?? LDAP ?? SSL ????? ???? ?? ??? ????

???? ID: 321051 - ?? ???????? ?? ?????? ??? ?? ?? ???? ???? ???? ??.
???? ?????? ???????????? ?????? ???????? KB ?? ???????? ????? ?? ??? ???? ????? ????
??? ?? ??????? ???? | ??? ?? ??????? ????

?? ????? ??

??????

??????? ??????????? ?????? ????????? (LDAP) ?? ????? ???? ?? ??? ???? ???? ?? ?? ????? ?? ????? ?? ??? ?????? ??????????? ???????? ??? ??, LDAP ???????? ?? ????????? ????????? ?? LDAP traffic ?????? ?? ???????? ?????? ?? ???? ??? ??????? ????? ???? (SSL) ?? ????? ???? / ???????????? ???? ??????? (TLS) ????? ??? ??? ?? LDAP SSL (LDAPS ??) ?? ??? ?? ???????? ??????? ???? ????? ?? ???? ??? ?? ???? Microsoft ?????? ???? ?????????? (CA) ?????????? ?? ??? - Microsoft CA ?? ???? ??? ????????????? ?? ???????
????? ?? ???? ???? | ??????????? ???

???? ???????

LDAPS ????????? ???? ?? ??? ??? ?????????? ???????? ???? ??? ??? ????? ???????? ?? ??? ????? ?????? ???? ??????? ?? ??? ?? LDAP ???? ?????? ???? ????? ?? ??? ?? ???????? ??? ?? ???????, ????? LDAP ?? ??? SSL ??????? ???? ?? ??? ?? ??????? ?????? ????????

???? LDAPS ?????? ???? ?? ??? ??????????

LDAPS ?? ????? ???? ?? ???, ???? ???? ??? ?????? ???? ??????? ???? ???? ????? ??????????:
  • LDAPS ?????? ???? ??????? ???????? ??? ?? ???? ?? ????????? ?????????? ?????? (????????? ?? ??? ??? ???????? ?? MY ????? ?????????? ??????)?
  • ?????? ???? ?? ??? ???? ??? ???? ????? ??? ????? ?? ??????? ???????? ?? ?????? ?? ?????? ???? ?? ??? ??? ?? ??????? ??? ???? ????? ?????? ???? ????? ??? ???? ????? ??????? ???
  • ????????? ????? ????? ????????? ????? ????? ?? ??????? (1.3.6.1.5.5.7.3.1) ???????? ?????????? (?? ???? OID)?
  • ?????? ?????????? ???? ??? ????? ????? ??? ????? ???????? (?????? ?? ???, DC01.DOMAIN.COM) ????? ????? ??? ????? ?????:
    • ??????? ??? (CN) ???? ?????? ????
    • ???? ???????? ??? ??? DNS ????????? ??????????
  • ?????? ???? CA ?????????? ???? ???? ??? ?? ?? ????? ???????? ?? LDAPS ??????? ??????? ??? ??????? ?? ??????? ???? ????????? ???? ??????? ?? ????? ??? ?? ??? CA ?? ??????? ???? ?? ??? ????????? CA chains.
  • ????? ????? ???? ?? ??? ?? Schannel ???????????????? ?????? ????????? (CSP) ?? ????? ???? ??????
??????? ?????? ???? ?? ??? ??????? ???? ?? ??? ?? ???? ??? ???? ??????? ?? ???, "???? ?? ??????? ?? ??????? ???? ?? ??? ??? ?????????? ??????????" ???? ????? Windows 2000 ????? ??? ??? ???

??? ?????????? ?????? ?????

???? ?????? ?? ????????? ????? PKCS #10 ????? ?? ?? ?????? ?? ???? ?? ????? SSL ?????????? ?????? ????? ?? ???? ?????? ??????? ?? ??? Certreq ?? ????? ?????

??? ?? ???? ??? ???????? ??????? Certreq ?? 2003 ??????? ?? ?????? ???? ???? Windows 2000 ????? ?? ?? ???? ??? ??? ????? ?? ????? ???? ?? ???, certreq.exe ?? certcli.dll Windows 2003 ????? ?? Windows 2000 ????? ???? ??????? ?????????? ??? ????????? ?????

Certreq.exe ??????? ???? ?? ??? ??? ??????? ????? ?? ???????? ?? ?? ??? ????? ???????? ?? ??? ??????? x.509 ?????????? ??????? ?? ??? ???? ??? ???? ??????? ASCII ??? ?????? ?? ????? ?? ?? ?????? ????? ?? ????. inf ?? ??? ??? ?????? ???? ????? ?????? ?? ???? ??????? ?? ??? ????? ???

???? ????? ?? ??? ?????? ???? ?? ??? ??????? ?????????? LDAPS, ?? ??? ??????? ?? ?? ????? ????? ?? ???? ????:
  1. . Inf ????? ?????? ????? ??????. inf ?? ?? ????? ?? ?????????? ?????? ????? ?? ??? ????? ???? ?? ???? ???
    ;---request.inf---

    [???????]

    ????????? "$Windows NT$ =

    [NewRequest]

    ???? = "CN =<DC fqdn="">"; DC ?? FQDN ?? ??? ?????
    KeySpec = 1
    KeyLength = 1024
    ; ?? ???? ??? 1024, 2048, 4096, 8192 ?? 16384?
    ; ????? ???? ???? ???? ???????? ???, ????? ???? ???
    ; ??????????? ?? ?? ???? ?????? ???
    ??????? ???? ????? = TRUE
    MachineKeySet = TRUE
    SMIME = False
    PrivateKeyArchive = FALSE
    UserProtected = FALSE
    UseExistingKeySet = FALSE
    ProviderName = "Microsoft RSA SChannel ???????????????? ???????"
    ProviderType = 12
    RequestType = PKCS10
    KeyUsage = 0xa0

    [EnhancedKeyUsageExtension]

    OID=1.3.6.1.5.5.7.3.1 ; ?? ????? ??????? ?? ??? ??

    ;-----------------------------------------------</DC>
    ????? ?? ????? ?????, Request.inf ???? ?? ??? ??? ????? ??? ???????? ??? ????? ???????? ?? ??????: ??????????? DNS ??? ?????? ???? ???????

    ??? ??? ?????-???? ?????????? ?????????? ???? ???????? ??? ???????? ??????? ?? ???????? ?? ???? ??? ??? ??? ?-??? ??? (E), ????? ???? (OU), ??????? ????? ?? ????? (O), locality ?? ??? (L), ?????? ?? ?????? (S), ?? ??? ?? ??????? (C)? ???? ??? (CN) ??? ?? ??????? ???? ?? ???? ??? ??? Request.inf ?????? ?????? ?? ???: Subject="E=admin@contoso.com, CN =<DC fqdn="">, OU ?????, O = ????????, L = Redmond, S = ????????, C = = ??.." </DC>
  2. ?????? ????? ?????? ??? ???? ?? ???, ????? ????? ????? ????????? ?? ????, ?? ???? ??? ENTER ?????:
    certreq-?? request.inf request.req
    Request.req ???? ?? ?? ????? ???? ???? ??? ?? ?? ?????? base64-??????? ????? ???
  3. ?? CA ?? ??? ?????? ????? ????? ?? ???? ?? ??? ?????? ????? ?? ???? ??? ?? Microsoft CA ?? ?? ?????-???? CA ?? ????
  4. ??????? ?????????? ???? ???? ??? ??, ?? ???? ??? ?????? ?????????? ?????? ????? ?? ??? ??? ?? ?? ??????? ??? Certnew.cer ?? ??? ???? ??? ???? ?? ??? ????? ????? ?? ???? ????:
    1. Certnew.cer ???? ?? ?? ????? ??????
    2. ?????? ??? ????? ?????, ???????? ?????? ???? ?? ??????? ' % ws ' ??? ?????, ?? ?? ????? ???????
    ??? ????? ?? ?????? ???? base64 ?? ??? ??? ??????? ???? ?????? ??? ?????-???? CAs ???? ???? ??? ?? ?????? ???? requestor ???? ?? ??? base64 ???????? ??? ?? ??? ??? ?? ?-??? ??????
  5. ???? ??? ?? ?????? ???? ??????? ????? ??? ???? ?? ???, ???? ???? ????? ????? ????????? ?? ????, ?? ???? ??? ENTER ?????:
    certreq-certnew.cer ???????
  6. ?????? ?? ???????? ?? ?????? ???? ??????? ?? ????????? ?????? ??? ??? ???? ?? ???, ????? ????? ?? ???? ????:
    1. Microsoft ??????? ????? (MMC) ?? ??????? ?????
    2. ?????? ???? ?????-?????????? ???????? ???? ?? ?? ?????? ??????? ???????? ???
    3. ??????? ???? ?????? ???? (??????? ????????), ??????? ???? ?????????, ?? ???? ??? ??????? ???? ?????? ????.
    ??? ??? ?????? ???? ?? ????????? ?????? ??? ????? ???? ?????? ????????????? ??? ????? ????? ???, ?????? ???????? ????????? ???? ???? ?? ????? ???????. ?? ?????????? ???? ???? ??? ?? ???????? ?? ???? ??? ??????????? ????? ??? ?? ????
  7. ????? ???????? ?? ???????? ?????
?????????? ?????? ????? ?? ???? ??? ???? ??????? ?? ???, ????? ????? ?????????? ??????? ?? ??????? ????? ???? ?????? ?? ????? ???? ?? ????? ?? ???, ????? Microsoft ??? ???? ?? ????:
http://technet.microsoft.com/en-us/library/cc782583.aspx
(http://technet.microsoft.com/en-us/library/cc782583.aspx)

???? LDAPS ??????? ?? ???????

?????????? ??????? ???? ?? ???, ???????? ???? ?? ???, ????? ????? ?? ???? ???? ?? LDAPS ????? ???? ??? ??:
  1. ?????? ?????????? ?????????? ????? ??????? ???? (Ldp.exe)?

    ??? ?? ????????? ??? Windows 2000 ?????? ??????? ?? ??????
  2. ?? ??????? ???? ??, ????? ?????????? ????.
  3. ????? ??? ?? ????? ??? ?? ????? ???????? ?? ??? ???? ???? ?????? ?????
  4. ?????? 636 ????? ?? ??? ??? ???????
  5. ????? ???.

    RootDSE ??????? ?? ??? ??????? ????? ???? ??? ???, ?????? ???? ??????

??????? ????????

  • ?????? ????????? TLS ??????? ????
    LDAPS ????? ????? ?? TCP 636 ???? ??? LDAPS TCP 3269 ?? ??????? ?????? ????? ?? ??? ????? ???? ??? ?? ?????? ?? ??? ?? ????? ?? ??? 636 ?? 3269, SSL/TLS ???????? ???? ??? ??? LDAP ???????? ???? ?? ???? ???? ?????? ???? ?????? Windows 2000 ??????? ???? TLS ?????????-?????? ?? ?????? ???? ???? ????????????
  • ?? ?? ???? SSL ?????? ????
    ???? Schannel, Microsoft SSL ??????? ?? ??? ???? ?? ????? ?????????? ??????? ???????? ????? ??? ?????? ??? ??? ??? Schannel ???? ????? ?????????? ?????? ??????? ???????? ?????? ???, ?? ???? ?? ??? ?????????? ?? ??? ???? ???? ???
  • ?????-SP3 SSL ?????????? ?????? ??????
    ?????? LDAPS ?????? ???? ?? ??? ???? ???? ??? ??, ?? ?????? ????, ?? ???????? ????????? ?? ?????? ?? ?? ?? ?? ?? ????????? CA ?? ????, ????? Schannel ?? ?????????? ?? ????? ???? ?? ??? ???????? ???? ?????? ??? Windows 2000 ??? SSL ??????? caches LDAPS ?????? ???? ?? ???? ????? ???????? ?? ???????? ???? ?? ???????? ?? ??? ?????? ?? ???? ??? ?? Windows 2000 ?? ??? ?????? ??? 3 ??? ??? ???? ???

Windows Server 2008 ?????

??????? ???? ????????? ?????? ??? ?????????? ?? ??? ??? ??????? ?? ???? ??? ???? ??? ??? ?????? ?? ?????? ??????? ??, ????? ?? ?? ?????????? NTDS ???? ?? ????????? ?????????? ?????? ??? Windows Server 2008 ?? ??? ?? ????????? ?? ?????? ?????????? ????? ???? (AD DS) ?? ?? ???? ???? ???? NTDS ???? ?? ????????? ?????????? ?????? ??? ?????????? ?????? ?? ???? ??? ???? ??????? ?? ???, ????? Microsoft TechNet ??? ???? ?? ????:
http://technet.microsoft.com/en-us/library/dd941846 (WS.10). aspx
(http://technet.microsoft.com/en-us/library/dd941846(WS.10).aspx)
AD DS preferentially ?? ?????? ??? ?????????? ?? ??? ?? ??????? ???? ?? ?????? ??? ?? ??? ????? AD DS ?????????? ?? ????? ???? ?? ??? ?? ?? ????? ??? ????? ???? ?? ??? ????????? ???? ?? ??? ???? ??? ?? ??????? ?? ???? ?? ?? ?? ???? ?????? ???? ?? ??????? ???? ????????? ?????? ??? ??, ?? ???-?? ?? ????? ?? ?? ?????? ????? ???? ?? ???? ???

?? ??? ?????? ???? ???? ?????????? ?????? ??? ????? ?? ?? ??, ?? ???? ??? AD DS ???????? ????, ?? ????? ???????? ?? ???????? ??? ???? ?? SSL ?????????? ?????? triggers AD DS ?? ??? ????? ???

RenewServerCertificate ??? ?? ??? ??? rootDse ???????? ???????? ??? ?? AD DS ???????? ????, ?? ????? ???????? ?? ???????? ??? ???? ???? SSL ?????? ???? ?? ?????? ???? ?? ??? AD DS ?????? ???? ?? ??? ????? ???? ?? ???? ??? ?? ??????? ?? ????? ???? ??? adsiedit.msc, ?????? ???? ?? ???? ?? ????????? ??? LDAP ??????????? ???????? ??????? (LDIF) ???? ?? ldifde.exe?? ????? ??? LDIF ?? ??????? ?? ?????? ???? ?? ??? ????? ?? ???? ??????? ?? ???, ????? Microsoft MSDN ??? ???? ?? ????:
http://msdn.microsoft.com/en-us/library/cc223311 (v=PROT.10). aspx
(http://msdn.microsoft.com/en-us/library/cc223311(v=PROT.10).aspx)
?? Windows Server 2008 ?? ?????? ??????? ????? ???????? ???? ?????? ??? ?? ?? ???? ?????????? ?????? ??, ?? ????:, ?? ????: ?????????? ?? ????? ??? ???? ??????? ?????? ?????? ??? furthest ????? ??? ???, ???? ??????? ?????????? ??? ???? ??????? ?????? approaching ??, ?? ?? ??????????? ?????????? ?????? ??? ???? ?? ???? ??? ?? AD DS ???????? ??? ?? ??? ????? ???? ?? ??? ???? ???

??? ?? Windows Server 2008 AD DS ?? ??? ?? 2008 ?????? ?????????? ??????? ??????????? ???? (AD LDS) ?? ??? ????? ???? ???? AD LDS ?? ??? ?????? ???? ?? ??????? ???? ?? ??? ????????? ?????????? ?????? ??? NTDS ???? ?? ??? ?? ???? AD LDS ???????? ?? ??? ?????
????? ?? ???? ???? | ??????????? ???

???

???? ID: 321051 - ????? ???????: 07 ??? 2013 - ??????: 3.0
???? ???? ???? ??:
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
??????: 
kbproductlink kbinfo kbmt KB321051 KbMthi
???? ?????? ????????
??????????: ?? ???? ?? ???? ??????? ?? ????? ?? Microsoft ????-?????? ?????????? ?????? ?????? ???? ??? ??. Microsoft ???? ??? ????-???????? ?? ????-???????? ????? ?????? ?? ???? ???????? ???? ?? ???? ????? ????? ??? ?? ??? ?????? ?? ???? ???? ???? ??? ????? ??. ???????, ????-???????? ???? ????? ???? ???? ???? ???. ?????, ????????, ?????-???? ?? ??????? ?? ???????? ?? ???? ???, ???? ?? ??? ?????? ???? ???? ??? ????? ??? ?? ???? ??. Microsoft ??????? ??? ???? ?? ?????? ?? ??????????, ????????? ?? ??? ?????? ?? ???? ????? ?? ???? ???????? ?? ??? ???? ????? ?? ??? ????????? ???? ??. Microsoft ????-?????? ?????????? ?? ????? ?????? ?? ?? ??? ??.
?????????? ?? ??????? ????????? ??????? ??:321051
(http://support.microsoft.com/kb/321051/en-us/ )
????? ?? ???? ???? | ??????????? ???

??????????? ???

 
????? ?? ???? ????????? ?? ???? ????