Active Directory TLS 身份验证问题(Windows Server 2019 和 2012 R2)

Active Directory TLS 身份验证问题(Windows Server 2019 和 2012 R2)

我遇到了一个问题活动目录传输层安全沟通相关问题。

六个月前,我可以使用 SSL 通信对用户进行身份验证单独的CA证书

目前,我无法仅使用 CA 证书进行身份验证相反,我可以使用以下证书登录。

CA 证书(LDAP_OPT_X_TLS_CACERTFILE)

客户端证书(LDAP_OPT_X_TLS_CERTFILE)

客户端密钥文件(LDAP_OPT_X_TLS_KEYFILE)

我想知道你们中是否有人为我提供禁用步骤 LDAP_OPT_X_TLS_REQUIRE_CERTAD 服务器端的选项或任何更新窗户边并进行修复。

我在互联网上搜索并找到了设置证书选项的选项,但它对我来说不起作用。

在此处输入图片描述

答案1

您可以将客户端证书设置为忽略

以下是使用 PowerShell 执行此操作的方法

# Import the WebAdministration module
Import-Module WebAdministration
# Specify the IIS site name (replace 'Default Web Site' with your site name)
$siteName = 'Default Web Site'
$site = Get-WebSite -Name $siteName
$site | Get-WebConfiguration -Filter "/system.webServer/security/authentication/clientCertificateMappingAuthentication" | Set-WebConfigurationProperty -Name Enabled -Value False

# Commit the changes
IISReset

相关内容