3

我正在尝试将我的 AD LDS 实例配置为通过 SSL 运行,以便我可以使用我的应用程序从另一台计算机连接到它并执行密码更改操作。

我安装了证书颁发机构来创建可以在我的 AD LDS 实例上使用的服务器证书。我将证书添加到 AD LDS 实例的个人存储中,并为所有人授予了对证书的读取权限(我找不到如何仅向其中添加我的 AD LDS 服务名称。)

当我尝试使用配置命名上下文和 SSL 端口 636 以及使用基于 SSL 的加密在 ADSI 编辑中连接到此实例时,我收到服务器无法运行的错误。

我错过了什么?我如何检查出了什么问题?

4

1 回答 1

3

首先,确保与 SSL 证书关联的私钥不丢失。其次,当您在AD LDS实例中安装SSL证书时,您必须在将证书添加到个人存储之前选择服务帐户;否则,如果您将证书添加到主动登录用户的个人存储中,则 AD LDS 将无法使用该证书。根据您的问题陈述,听起来这两个问题之一或两者都发生了。这是一篇解决丢失私钥的文章: 恢复 SSL 证书的私钥的步骤是什么。只有在运行该文章后首先验证私钥是否到位(非常重要),然后再运行本文,其中概述了将证书添加到 AD LDS 的正确过程: 为 AD LDS 配置 LDAP over SSL 要求

于 2016-11-11T11:33:16.750 回答