使用 LDP.exe 测试 LDAPS 时提示连接智能卡

tag-icon tag-icon windows active-directory
使用 LDP.exe 测试 LDAPS 时提示连接智能卡

我遇到了以下问题。我创建了一个自签名证书,以便通过 SSL 连接到 LDAP\AD。当我使用 LDP 测试它时,系统提示我连接智能卡。我多次取消后,连接就建立了。事件查看
器生成以下错误:

Log Name:      System
Source:        Schannel
Date:          7/19/2017 12:58:36 PM
Event ID:      36870
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:     XXXXXXXX
Description:
A fatal error occurred when attempting to access the SSL client credential private key. The error code returned from the cryptographic module is 0x8009030D. The internal error state is 10003.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36870</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-07-19T10:58:36.554301600Z" />
    <EventRecordID>590857</EventRecordID>
    <Correlation />
    <Execution ProcessID="668" ThreadID="2672" />
    <Channel>System</Channel>
    <Computer>XXXXXXXXXX</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Type">client</Data>
    <Data Name="ErrorCode">0x8009030d</Data>
    <Data Name="ErrorStatus">10003</Data>
  </EventData>
</Event>

答案1

刚刚遇到了完全相同的问题:检查本地用户的个人证书存储。很可能那里有客户端身份验证证书。

在我的案例中,我的笔记本电脑安装了客户端身份验证证书。我的 RDP 客户端自动配置为将智能卡“本地资源”映射到 Azure 中的 VM,这导致我的本地证书被复制到我的 VM。取消选择智能卡映射并从服务器中删除证书后,问题得到解决。

相关内容