Paso 1: Configurar la vinculación de claves de autenticación

Para habilitar TLS en la conexión de Active Directory, se requiere una clave de autenticación para establecer la confianza. Esta clave debe estar vinculada al certificado de la CA emisora. Para obtener instrucciones, consulte Configuración de un autenticador remoto .

Paso 2: Inscripción del certificado TLS en la tienda local de su AD

Tras configurar la inscripción automática de EJBCA en MS, su Active Directory debería tener un certificado de equipo registrado a través de EJBCA. Este certificado puede usarse como certificado de servidor para la conexión LDAPS, aunque también se puede registrar un certificado independiente para este fin. Cualquier certificado utilizado debe cumplir los siguientes criterios:

• El certificado LDAPS se encuentra en el almacén de certificados personales de la computadora local.

• La extensión Uso de clave mejorado incluye el OID de autenticación del servidor (1.3.6.1.5.5.7.3.1).

• El nombre de dominio completo de Active Directory del controlador de dominio debe existir como nombre DNS en la extensión de nombre alternativo del sujeto (esto se puede lograr inscribiéndose usando una plantilla de certificado con "Nombre DNS incluido como nombre alternativo")

Paso 3: Habilitar la configuración de TLS en EJBCA

Como paso final, habilite la conexión TLS:

1. En EJBCA, seleccione Inscripción automática Configuración .
   

2. Especifique lo siguiente:
   

   • Seleccione Usar SSL .

   • Seleccione la vinculación de clave de autenticación creada en el Paso 1: Configurar vinculación de clave de autenticación .

   • Cambie el puerto de Active Directory al puerto TLS de su AD. El puerto predeterminado es 636.

3. Haga clic en Guardar y luego haga clic en Probar conexión para confirmar la conexión.