ADCS配置启用LDAPS服务

ADCS配置启用基于SSL的LDAP(LDAPS)

打开AD CS，选择证书颁发机构

选择证书模板，右键管理

选择Kerberos身份验证，右键 复制模板

然后会有一个Kerberos身份验证的副本，右键更改名称，更改为LDAPS

选择LDAPS，右键属性

设置模板属性，请求处理——>允许导出私钥(O)

创建证书模板

选择LDAPS，确定

然后打开控制台，输入MMC

点击添加或删除管理单元

选择“证书”，点击添加

配置为计算机账户，点击下一步

选择“本地计算机”，点击完成

申请新证书

然后一直下一步，到了下面选择之前创建的LDAPS

然后等待注册完成即可！

至此，已经完成了LDAPS的配置了。