📄 IT-Connect - Installer Windows Server 2025 - www.it-connect.fr/tuto-installer-windows-server-2025/ 📄 IT-Connect - ADCS : Comment créer une autorité de certification racine d’entreprise sous Windows Server ? - www.it-connect.fr/adcs-creer-une-autorite-de-certification-racine-sous-windows-server/ 📄 IT-Connect - Active Directory - Comment obtenir un certificat LDAPS avec ADCS ? - www.it-connect.fr/active-directory-obtenir-certificat-ldaps-avec-adcs/ 📄 IT-Connect - Active Directory - Comment configurer le LDAPS avec un certificat autosigné ? - www.it-connect.fr/active-directory-configurer-ldaps-certificat-autosigne/
Bonjour FLorent, Vidéo très instructive. J'ai une question : Quel est l'utilité du sasl_bind dans ce cas-là car il chiffre les connexions et protège donc, sans la nécessité d'un certificat? Merci pour votre réponse.
Bonjour M. It-Connect 🙂 Encore une vidéo très intéressant et adaptée au terrain ainsi qu'a une mise en œuvre en entreprise -> SUPER. J'ai une ou 2 petites questions: 1- A 12min05sec, vous faites une demande de certificat à partir du 1er DC et vous mettez dans "Autre Nom -> DNS -> en 2eme nom : le nom du DC" Mais après vous exportez ce certificat pour le mettre dans les autres DC, donc les autres DC se retrouvent avec un certificat contenant le nom du 1er DC. Est ce que'il ne faudrait mieux pas sur le 2eme DC, refaire une demande de certificat depuis le début, sans faire un export, pour avoir dans le certificat le bon nom du 2eme DC ? 2- Comment s'effectuent les renouvellements de certificats ? Est ce qu'il faut Re-publier le modèle LDAPS ? Comment s'effectue techniquement cette demande de renouvellement ? Est ce qu'il est possible de créer des certificats qui durent plus d'un an, pour éviter d'y revenir trop souvent. Encore bravo pour le boulot sur toutes ces vidéo !! 👋👍
Bonjour, Ce n'est pas gênant si le certificat contient les noms DNS de plusieurs DC, donc il y aura bien le nom "ldaps.it-connect.local" + tous les noms FQDN des DC. Pour le renouvellement, oui il faudra republier le modèle, j'essaierai d'en parler dans une autre vidéo ou un autre article. Et oui il est possible d'opter pour un peu plus que 1 an.
📄 IT-Connect - Installer Windows Server 2025
- www.it-connect.fr/tuto-installer-windows-server-2025/
📄 IT-Connect - ADCS : Comment créer une autorité de certification racine d’entreprise sous Windows Server ?
- www.it-connect.fr/adcs-creer-une-autorite-de-certification-racine-sous-windows-server/
📄 IT-Connect - Active Directory - Comment obtenir un certificat LDAPS avec ADCS ?
- www.it-connect.fr/active-directory-obtenir-certificat-ldaps-avec-adcs/
📄 IT-Connect - Active Directory - Comment configurer le LDAPS avec un certificat autosigné ?
- www.it-connect.fr/active-directory-configurer-ldaps-certificat-autosigne/
Très très intéressant et complémentaire avec la précédente vidéo sur les certif., merci 🙂
Merci à toi 😉
Bonjour FLorent,
Vidéo très instructive.
J'ai une question : Quel est l'utilité du sasl_bind dans ce cas-là car il chiffre les connexions et protège donc, sans la nécessité d'un certificat?
Merci pour votre réponse.
Bonjour M. It-Connect 🙂
Encore une vidéo très intéressant et adaptée au terrain ainsi qu'a une mise en œuvre en entreprise -> SUPER.
J'ai une ou 2 petites questions:
1- A 12min05sec, vous faites une demande de certificat à partir du 1er DC et vous mettez dans "Autre Nom -> DNS -> en 2eme nom : le nom du DC"
Mais après vous exportez ce certificat pour le mettre dans les autres DC, donc les autres DC se retrouvent avec un certificat contenant le nom du 1er DC.
Est ce que'il ne faudrait mieux pas sur le 2eme DC, refaire une demande de certificat depuis le début, sans faire un export, pour avoir dans le certificat le bon nom du 2eme DC ?
2- Comment s'effectuent les renouvellements de certificats ?
Est ce qu'il faut Re-publier le modèle LDAPS ?
Comment s'effectue techniquement cette demande de renouvellement ?
Est ce qu'il est possible de créer des certificats qui durent plus d'un an, pour éviter d'y revenir trop souvent.
Encore bravo pour le boulot sur toutes ces vidéo !! 👋👍
Bonjour,
Ce n'est pas gênant si le certificat contient les noms DNS de plusieurs DC, donc il y aura bien le nom "ldaps.it-connect.local" + tous les noms FQDN des DC. Pour le renouvellement, oui il faudra republier le modèle, j'essaierai d'en parler dans une autre vidéo ou un autre article. Et oui il est possible d'opter pour un peu plus que 1 an.
Bonsoir coach est-ce que je peux avoir le support chez vous ?
??