我已将证书分配给我的域控制器/证书颁发机构,该证书未分配主题名称,但在 DNS 和 IPv4 下的备用名称中分别有两个 FQDN 和 IP。两个 DNS 名称均有效,但 IP 地址无效。
我确信我在这里遗漏了很多内容,但我对证书还很陌生。
简而言之,为什么我可以使用 LDAP://FQDN:636/DN=test,DN=com 但不能使用 LDAP://IP:636/DN=test,DN=com?
答案1
1) 我的理解是,CN 应该始终被填充。即使您永远不会使用 URL 来匹配 CN,它也应该有一个值,您可以确保如果在可以与此服务器通信的浏览器的地址栏中输入该值,浏览器就会转到此服务器。
2) 您在哪里收到此错误?您尝试连接什么却失败了?您收到的错误消息是什么?
3) 您提供的 URL 是 LDAP://:636... 除非您出于某种原因在端口 636 上启用了不带 SSL 的 LDAP,否则此 URL 永远不会起作用。您应该使用 LDAPS://:636 连接到端口 636,或者连接到 LDAP://:389,然后在建立连接后使用后续命令打开 TLS。