可能是一个愚蠢的问题,但我不想冒险搞砸一个工作系统。
我们有两个独立的 Active Directory,比如说“example.local”和“example.com”。两者之间存在信任,因此这些域实际上是相连的。
我们将在几天内设置一个新软件,它需要到两个域的安全 LDAP 连接(LDAP over SSL)。目前没有可用的 CA。
根据微软的说法,我们必须设置一个 CA,创建一个新的服务器身份验证证书并将该证书分发给所有 DC。
我想知道我是否也必须将相同的证书分发给其他域的 DC?还是我必须设置两个单独的 CA(每个域一个)并将每个证书分配给它们相应的 DC?我有点糊涂,先见谅!