我遇到了一个问题活动目录传输层安全沟通相关问题。
六个月前,我可以使用 SSL 通信对用户进行身份验证单独的CA证书。
目前,我无法仅使用 CA 证书进行身份验证相反,我可以使用以下证书登录。
CA 证书(LDAP_OPT_X_TLS_CACERTFILE)
客户端证书(LDAP_OPT_X_TLS_CERTFILE)
客户端密钥文件(LDAP_OPT_X_TLS_KEYFILE)
我想知道你们中是否有人为我提供禁用步骤 LDAP_OPT_X_TLS_REQUIRE_CERTAD 服务器端的选项或任何更新在窗户边并进行修复。
我在互联网上搜索并找到了设置证书选项的选项,但它对我来说不起作用。
答案1
您可以将客户端证书设置为忽略
以下是使用 PowerShell 执行此操作的方法
# Import the WebAdministration module
Import-Module WebAdministration
# Specify the IIS site name (replace 'Default Web Site' with your site name)
$siteName = 'Default Web Site'
$site = Get-WebSite -Name $siteName
$site | Get-WebConfiguration -Filter "/system.webServer/security/authentication/clientCertificateMappingAuthentication" | Set-WebConfigurationProperty -Name Enabled -Value False
# Commit the changes
IISReset