我们有一台不属于域的 IIS 服务器,它正在尝试使用 SSL 通过 LDAP 对用户进行身份验证。LDAP 位于 Active Directory 上。似乎 IIS 服务器与 LDAP 服务器之间存在问题,因为它无法验证其真实性。我们如何才能让 AD 的证书得到认可?
编辑:我添加 CA 作为受信任的根证书颁发机构,但这似乎没有任何区别。
答案1
如果它不在域中,它就不会像在域中一样信任域 CA(假设您创建了自己的 CA)。只需在工作组服务器上安装 CA 证书作为受信任的 CA,您就可以开始了。