O TLS requer certificados. Se você não quiser instalar e gerenciar sua própria autoridade de certificação, compre / adquira um certificado de uma autoridade de certificação pública.
Estou instalando um firewall do Sonicwall em minha organização. Eu conectei o Sonicwall com o domínio do Active Directory, mas agora na página de status do dispositivo há um grande aviso:
WARNING: LDAP is being used without TLS - this is highly insecure.
Eu entendo que a conexão entre o FW e o DC é feita com texto não criptografado e, embora isso não seja um problema, porque o Sonicwall e os controladores de domínio estão na rede local e na mesma sub-rede, ainda queremos criptografar o tráfego para cumprir com nossos regulamentos.
Como fiz minha pesquisa em outros fóruns, as pessoas mencionam que preciso aplicar um certificado ao Controlador de Domínio, conforme este artigo do MS que também está mencionando a instalação dos serviços de Certificado do AD.
Existe outra maneira de criptografar o tráfego LDAP sem a instalação da função adicional (AD CS) no Controlador de Domínio? Instalar função adicional no Controlador de Domínio, apenas para uma tarefa simples parece como um exagero para mim - como cravando uma agulha com uma marreta.
Além disso, se eu realmente quiser instalar e implantar uma Autoridade de Certificação em nossa organização, qual seria o impacto nela? Eu não tenho experiência em trabalhar com ele, então existem implicações e / ou problemas dos quais devo estar ciente?
O TLS requer certificados. Se você não quiser instalar e gerenciar sua própria autoridade de certificação, compre / adquira um certificado de uma autoridade de certificação pública.