在Windows Server 2012 R2上通过SSL AD LDS
问题描述:
我试图配置我的AD LDS实例以通过SSL运行,以便可以使用我的应用程序从另一台计算机连接到它并执行密码更改操作。在Windows Server 2012 R2上通过SSL AD LDS
我安装了证书颁发机构来创建一个服务器证书,我可以在我的AD LDS实例上使用它。我将证书添加到AD LDS实例的个人存储中,并为每个人提供了证书读取权限(我找不到如何只添加我的AD LDS服务名称)。
当我尝试连接在ADSI编辑中使用配置命名上下文和SSL端口636加上使用基于SSL的Encription,我得到了服务器无法运行的错误。
我在想什么?我如何检查哪里出了问题?
答
首先,确保与SSL证书关联的私钥不会丢失。其次,当您将SSL证书安装到AD LDS实例中时,必须在将证书添加到个人存储之前选择服务帐户;否则,如果您将证书添加到活动登录用户的个人存储中,则AD LDS将无法使用该证书。根据你的问题陈述,这听起来像是发生了这两个问题之一,或者两者都有。这是一篇文章来解决一个丢失的私钥:What are the steps to recover the private key of an SSL certificate。只有在运行该文章首先验证私钥是否到位之后(非常重要),然后再遍历本文,其中概述了向AD LDS添加证书的正确过程:Configuring LDAP over SSL Requirements for AD LDS。
是的,问题真的是第二个 – wookiee