我们通过 Windows Server 2003 上的 Java 通过 SSL 上的 LDAP 访问 Active Directory。
我们已经安装了正确验证的证书,但是另一个服务的另一个证书已自动出现在机器上。
我们已经删除了第二个证书并创建了一个新证书。
问题是,当我们尝试通过 SSL 访问 AD 时,服务器首先提供的是第二个证书,而不是我们想要的证书。有没有办法指定 AD 使用哪个证书?
我从 Microsoft 网站上了解到以下问题,但不知道如何解决它:
多个 SSL 证书 Schannel(Microsoft SSL 提供程序)选择在本地计算机存储中找到的第一个有效证书。如果本地计算机存储中有多个有效证书,Schannel 可能无法选择正确的证书。
答案1
这是什么操作系统版本?当您说“通过 Java 通过 SSL 访问 AD”时,我假设您指的是通过 SSL 的 LDAP。
如果您拥有 2k8 或更高版本,则可以将 LDAP 证书放在 NTDS\MY 存储中,它将确保 LDAP 选择该证书而不是与 LocalMachine\MY 存储中的机器匹配的证书。
看一眼http://technet.microsoft.com/en-us/library/dd941846%28WS.10%29.aspx如果你需要详细信息。