我为 LDAP SSL 测试设置了一个测试域,但它不起作用。我使用的是 Windows Server 2008 R2 SP 1。
我到目前为止:
1.我在测试域控制器上生成并安装了自签名证书
2.在服务器上,我可以使用 MS ldp.exe 工具通过 SSL 登录 ldap。3.
在不属于此域的客户端上使用 ldp.exe 登录失败,错误 0x51 =“连接失败”。 (我现在没有属于此域的客户端计算机)
4.我在测试服务器上的 IIS 中使用该证书进行测试,并且我可以通过 SSL 访问测试服务器的默认页面。(从不属于此域的客户端)
5.分析客户端和服务器之间的流量,我可以看到服务器正在向客户端发送证书。
为什么这在我的客户端电脑上不起作用?
答案1
在您尝试连接服务器的客户端上安装相同的根 CA 似乎非常重要。
“您还可以使用此过程从客户端计算机通过 LDAPS 连接到 AD LDS 实例。在这种情况下,客户端必须信任安装在运行 AD LDS 实例的服务器上的服务器身份验证证书。您可以通过将颁发 AD LDS 服务器身份验证证书的同一受信任 CA 的根证书添加到客户端计算机上的受信任根证书颁发机构存储来实现此信任。”
来源:http://technet.microsoft.com/en-us/library/cc725767(WS.10).aspx
问候,安德烈亚斯