我们有一个测试环境,其中物理AD服务器设置为LDAPS连接,而运行Web服务器的Hyper V虚拟机加载了我们的AD管理Web应用程序。我们在物理AD服务器和虚拟Web服务器上设置了x509证书。我们可以通过Ldap.exe使用SSl链接到AD服务器,没有任何问题。当我们尝试通过Web浏览器访问时,它无法连接。事件日志显示带有
的Schannel事件“从远程服务器收到的证书是由 不受信任的证书颁发机构。因此,没有数据 证书中包含的内容可以进行验证。 SSL连接 请求失败。附加的数据包含服务器 证书“。
如果我们从两个phyisical框中尝试相同的东西它可以正常工作,同样如果我们尝试从虚拟机访问AD服务器而不使用LDAPS它工作正常。
我已经进入服务器并通过证书快照删除了超虚拟机虚拟机管理的自签名受信任的根证书,并重新启动了服务而没有任何更改。我找不到其他任何与我们的设置相关的尝试。
任何人都对导致此故障的虚拟机上缺少的内容有任何了解吗?
答案 0 :(得分:0)
根据我的消息:
“从远程服务器收到的证书是由不受信任的证书颁发机构颁发的。因此,证书中包含的任何数据都不能被验证.SSL连接请求失败。附加的数据包含服务器证书。 “
表示您不在您的客户端(虚拟Web服务器)证书存储库上安装证书颁发机构的公钥证书。
尝试将其安装在计算机存储库中,也可以在负责启动IIS的用户的reposository上安装。