我有一台Windows Server 2012 R2,它运行AD LDS的独立实例。我已将实例配置为在安装期间使用服务帐户。我可以使用LDP.exe和ADSIEdit通过非ssl连接到实例。我已经听过这篇文章了:
https://msdn.microsoft.com/en-us/library/cc725767%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
我有来自COMODO的证书和私钥,它是为服务器FQDN颁发的。证书和密钥有效期至2020年。我已将证书导入计算机/个人商店和ADLDS服务帐户/个人商店。然后我去设置权限以允许NETWORK SERVICE帐户读取和读取/执行权限。然后我重新启动服务并尝试使用SSL通过LDP.exe进行连接。
当我这样做失败时,我得到了:
ld = ldap_sslinit(" serveradlds01.company.net",636,1);错误0 = ldap_set_option(hLdap,LDAP_OPT_PROTOCOL_VERSION,3);错误81 = ldap_connect(hLdap,NULL);服务器错误:错误< 0x51>:失败 连接到serveradlds01.company.net。
如果我检查服务器日志,我会得到:
警告1220:安全套接字层(SSL)上的LDAP将不可用 此时因为服务器无法获得证书。
其他数据错误值:8009030e没有可用的凭据 安全包
我已经验证私钥已正确导入,据我所知,证书有效。我在这里错过了什么?仅供参考我也在这里回顾了这个问题:
AD LDS through SSL on Windows Server 2012 R2
这也没有帮助。