Ssl

活動目錄 LDAPS 不工作

  • October 17, 2019

我有一個帶有一個域控制器的測試域。在它上面,我已經為整個電腦導入了根證書並將 CA 證書頒發到相應的證書儲存區,並且對域中的每台電腦也都這樣做了。然後,我將證書導入到由頒發 CA 頒發的 NTDS 個人證書儲存中(通過點兩下 .pfx 文件並按照提示導入證書)。頒發的證書具有伺服器身份驗證、與域控制器的完全限定域名匹配的 CN 和 SAN,並且沒有過期或被吊銷。設置完成後,我重新啟動了域控制器。當我嘗試從域上的另一台電腦通過 ldp.exe(使用 FQDN)進行連接時,我無法連接。所有埠都是開放的,所以沒有防火牆問題。還能是什麼?

原來我生成的證書不正確。我遵循的說明說生成一個證書,其 CN(或 SAN)與 Active Directory 域和信任中顯示的值(在我的情況下為域名)相匹配,但這對我不起作用。最終的工作是讓 CN 與computer_name匹配。域名。一旦我這樣做了,一切都按預期工作。

例如,如果您的域名是example.com並且您的電腦名稱是EC2AMAZ-ABC1234,那麼您的 CN(或 SAN)應該是EC2AMAZ-ABC1234.example.com,這很可能是您的“完整電腦名稱”。

故障排除:

Telnet 到它,看看你是否得到一個帶有閃爍游標的空白螢幕。

使用域控制器上的 Ldp.exe 工具嘗試使用 636 埠連接到伺服器 如果使用 636 埠無法連接到伺服器,Ldp.exe 產生的錯誤是什麼?

引用自:https://serverfault.com/questions/988204