我正在尝试将我的 AD LDS 实例配置为通过 SSL 运行,以便我可以使用我的应用程序从另一台计算机连接到它并执行密码更改操作。
我安装了证书颁发机构来创建一个服务器证书,我可以在我的 AD LDS 实例上使用该证书。我将证书添加到 AD LDS 实例的个人存储中,并为每个人授予了对该证书的读取权限(我找不到如何仅向其中添加我的 AD LDS 服务名称。)
当我尝试使用配置命名上下文和 SSL 端口 636 以及使用基于 SSL 的加密在 ADSI 编辑中连接到此实例时,我收到服务器无法运行的错误。
我缺少什么?我如何检查出了什么问题?
首先,确保与 SSL 证书关联的私钥不丢失。其次,当您将 SSL 证书安装到 AD LDS 实例中时,必须先选择服务帐户,然后才能将证书添加到个人存储中;否则,如果您将证书添加到主动登录用户的个人存储中,则 AD LDS 将无法使用该证书。根据您的问题陈述,听起来这两个问题之一或两者都发生了。这是一篇解决私钥丢失问题的文章:恢复SSL证书私钥的步骤是什么 http://www.entrust.net/knowledge-base/technote.cfm?tn=7905。只有在运行该文章后,首先验证私钥是否就位(非常重要),然后再运行本文,其中概述了将证书添加到 AD LDS 的正确过程:.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)