我正在尝试将我的AD LDS实例配置为通过SSL运行,以便我可以使用我的应用程序从另一台计算机连接到它并执行密码更改操作。
我安装了证书颁发机构来创建一个可以在我的AD LDS实例上使用的服务器证书。我将证书添加到AD LDS实例的个人存储中,并为每个人提供了证书的读取权限(我无法找到如何仅向其添加我的AD LDS服务名称。)
当我尝试使用配置命名上下文和SSL端口636以及使用基于SSL的Encription连接到ADSI编辑中的此实例时,我收到了服务器无法运行的错误。
我缺少什么?我怎样才能检查出了什么问题?
答案 0 :(得分:2)
首先,确保不会丢失与SSL证书关联的私钥。其次,在将SSL证书安装到AD LDS实例中时,必须先选择服务帐户,然后才能将证书添加到个人存储中;否则,如果您将证书添加到主动登录用户的个人存储中,则AD LDS将无法使用该证书。根据您的问题陈述,它听起来像是这两个问题中的一个,或两者都发生了。以下是对缺少的私钥进行问题排查的文章:What are the steps to recover the private key of an SSL certificate。只有在运行该文章之后才首先验证私钥是否到位(非常重要),然后执行本文,其中概述了向AD LDS添加证书的正确过程:Configuring LDAP over SSL Requirements for AD LDS。