인증서 쌍을 사용하여 Microsoft Active Directory(AD) LDAPS 통신을 활성화합니다.

LDAPS(Secure LDAP) 통신은 서버와 클라이언트 간의 데이터를 암호화한다는 점에서 SSL(HTTPS) 통신과 유사합니다. 이를 위해 서버와 클라이언트는 인증서 쌍을 사용하여 공통 정보를 공유합니다. 서버는 개인 키 인증서를 보유하고 클라이언트는 공개 키 인증서를 보유합니다. 이러한 인증서는 Microsoft AD(Active Directory) LDAPS 통신을 사용하는 데 필요합니다.

Active Directory에 대한 LDAPS를 구성하려면 다음을 수행해야 합니다.

• Active Directory 도메인이 설정되어 있고 인스턴스가 방화벽을 통해 Active Directory 서버에 연결할 수 있는지 확인합니다.
• DC(도메인 컨트롤러)에 대한 인증서를 발급할 수 있는 CA(인증 기관)가 있는지 확인합니다. 아직 CA 인프라가 없는 경우 두 가지 옵션이 있습니다.
  • 인증서를 발급할 독립 실행형 CA 설정
  • 외부 공급업체 인증서 요청
• CA가 이미 있는 경우 내부 CA에서 인증서를 생성할 수 있습니다.

모든 인증서에는 인증서 속성에서 볼 수 있는 정의된 만료 날짜가 있습니다. 인증서가 만료되면 모든 LDAPS 트래픽이 실패하고 사용자는 더 이상 인스턴스에 로그인할 수 없습니다. 이를 해결하려면 새 인증서를 발급하고 인스턴스에 설치해야 합니다.

Microsoft CA 인증서의 기본 만료 기간은 1년입니다. 외부 CA 인증서는 일반적으로 1년 단위로 구매합니다. 인증서가 만료되는 시기를 확인하거나 애플리케이션의 만료 알림 기능( 시스템 LDAP > 인증서). 이전 인증서가 만료되기 전에 새 인증서가 준비되어 있는지 확인합니다. 이렇게 하면 이전 인증서가 만료되기 전에 새 인증서를 설치하고 테스트할 수 있는 시간이 제공됩니다.