私の目標は、ovirt4 で AD 認証を有効にすることです。AD に LDAP が必要です。自己署名証明書を使用して ssl 経由で LDAP を有効にする方法について、多くの指示を見つけました (例: https://support.microsoft.com/en-us/help/321051/how-to-enable-ldap-over-ssl -with-a-third-party-certification-authority )、しかし、それらはすべて単一のドメイン コントローラーのケースを説明しています。ドメイン コントローラーが 2 つある状況をどのように処理すればよいですか? 各マシンで証明書を作成する必要がありますか?それとも、ワイルドカード証明書を作成するのが合理的でしょうか?