Windows Server 2012 R2 上通过 SSL 的 AD LDS
AD LDS through SSL on Windows Server 2012 R2
我正在尝试通过 SSL 将我的 AD LDS 实例配置为 运行,以便我可以使用我的应用程序从另一台计算机连接到它并执行密码更改操作。
我安装了证书颁发机构来创建我可以在我的 AD LDS 实例上使用的服务器证书。我将证书添加到 AD LDS 实例的个人存储中,并为每个人授予了对证书的读取权限(我找不到如何只向其添加我的 AD LDS 服务名称。)
当我尝试使用配置命名上下文和 SSL 端口 636 以及使用基于 SSL 的加密在 ADSI 编辑中连接到此实例时,我收到服务器无法运行的错误。
我错过了什么?我如何检查哪里出了问题?
首先,确保与 SSL 证书关联的私钥没有丢失。其次,当您将 SSL 证书安装到 AD LDS 实例中时,您必须 select 服务帐户才能将证书添加到个人存储;否则,如果您将证书添加到主动登录用户的个人存储中,则 AD LDS 将无法使用它。根据您的问题陈述,这听起来像是这两个问题之一,或两者都发生了。这是一篇解决私钥丢失问题的文章:What are the steps to recover the private key of an SSL certificate. Only after running that article first verifying if the private key is in place (very important), then run through this article next, which outlines correct procedure to add a certificate to AD LDS: Configuring LDAP over SSL Requirements for AD LDS。
我正在尝试通过 SSL 将我的 AD LDS 实例配置为 运行,以便我可以使用我的应用程序从另一台计算机连接到它并执行密码更改操作。
我安装了证书颁发机构来创建我可以在我的 AD LDS 实例上使用的服务器证书。我将证书添加到 AD LDS 实例的个人存储中,并为每个人授予了对证书的读取权限(我找不到如何只向其添加我的 AD LDS 服务名称。)
当我尝试使用配置命名上下文和 SSL 端口 636 以及使用基于 SSL 的加密在 ADSI 编辑中连接到此实例时,我收到服务器无法运行的错误。
我错过了什么?我如何检查哪里出了问题?
首先,确保与 SSL 证书关联的私钥没有丢失。其次,当您将 SSL 证书安装到 AD LDS 实例中时,您必须 select 服务帐户才能将证书添加到个人存储;否则,如果您将证书添加到主动登录用户的个人存储中,则 AD LDS 将无法使用它。根据您的问题陈述,这听起来像是这两个问题之一,或两者都发生了。这是一篇解决私钥丢失问题的文章:What are the steps to recover the private key of an SSL certificate. Only after running that article first verifying if the private key is in place (very important), then run through this article next, which outlines correct procedure to add a certificate to AD LDS: Configuring LDAP over SSL Requirements for AD LDS。