部署、管理和配置 SSL 证书指南
1. SQL 通信加密问题与验证方法
在对系统间的 SQL 通信进行加密时,一个主要问题是无法绝对确定通信是否已加密以及加密操作是否正确。要确定这一点,唯一的方法是使用某种数据包分析器或嗅探器来查看数据包。虽然这对很多人来说可能很麻烦,但从安全角度考虑,熟悉这些工具是个不错的主意。
2. 使用 SSL 保护客户端到 Active Directory 域控制器的流量
Windows NT 和 Windows 2000 存在一个重大安全隐患,黑客可以在用户登录过程中捕获数据包,然后使用暴力破解手段获取用户账户的用户名和密码。在安全领域,我们应避免向潜在入侵者泄露信息,因为这些信息很容易被用于攻击我们的系统。例如,登录网络需要用户名和对应的密码。在 Windows 2000 中使用 Active Directory 和轻量级目录访问协议(LDAP)时,获取用户信息相对容易。因此,我们需要采取措施,使用 SSL 保护网络中客户端系统与 Active Directory 域控制器之间的 LDAP 流量。配置好 SSL 后,这些流量将被加密并得到妥善保护。
2.1 为 Active Directory 域控制器配置 SSL
要安装 SSL 来保护 LDAP,需要在所有 Active Directory 域控制器上安装证书,具体步骤如下:
1. 在一台 Windows 2000 域控制器上安装企业证书颁发机构(CA)。
2. 为域控制器组织单位配置组策略对象(GPO),使其能够自动接收证书。
3. 配置客户端系统。
以下是配置 GPO 以实现域控制器自动分发证书
