我正在尝试将我的 AD LDS 实例配置为通过 SSL 运行,以便我可以使用我的应用程序从另一台计算机连接到它并执行密码更改操作。
我安装了证书颁发机构来创建我可以在我的 AD LDS 实例上使用的服务器证书。我将证书添加到 AD LDS 实例的个人存储中,并为每个人授予了对证书的读取权限(我找不到如何只向其添加我的 AD LDS 服务名称。)
当我尝试使用配置命名上下文和 SSL 端口 636 以及使用基于 SSL 的加密在 ADSI 编辑中连接到此实例时,我收到服务器无法运行的错误。
我错过了什么?我如何检查出了什么问题?
最佳答案
首先,确保与 SSL 证书关联的私钥没有丢失。其次,当您将 SSL 证书安装到 AD LDS 实例中时,您必须先选择服务帐户,然后再将证书添加到个人存储中;否则,如果您将证书添加到主动登录用户的个人存储中,则 AD LDS 将无法使用它。根据您的问题陈述,这听起来像是这两个问题之一,或两者都发生了。这是一篇解决丢失私钥问题的文章:What are the steps to recover the private key of an SSL certificate .只有在运行该文章后,首先验证私钥是否到位(非常重要),然后再运行这篇文章,其中概述了将证书添加到 AD LDS 的正确过程:Configuring LDAP over SSL Requirements for AD LDS .
关于ssl - 在 Windows Server 2012 R2 上通过 SSL 的 AD LDS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40530328/