我们通过Windows Server 2003上的Java通过LDAP访问Active Directory。
我们已经安装了正确的身份validation证书,但是另一个证书自动从另一个服务出现在机器上。
我们已经删除了第二个证书,并创build了一个新的证书。
问题是,当我们尝试通过SSL访问AD时,服务器首先提交第二个证书,而不是我们想要的证书。 有没有办法指定AD使用哪个证书?
我知道从微软网站下面的,但不知道如何解决它:
多个SSL证书Schannel(Microsoft SSL提供程序)会select在本地计算机存储中find的第一个有效证书。 如果本地计算机存储中有多个有效的证书可用,Schannel可能不会select正确的证书。
这是什么操作系统版本? 当你说“通过Java访问AD over SSL”时,我假设你正在谈论LDAP over SSL。
如果您有2k8或更高版本,则可以将LDAP证书放入NTDS \ MY存储中,这将确保LDAPselect与LocalMachine \ MY存储中的计算机匹配的证书。
看看http://technet.microsoft.com/en-us/library/dd941846%28WS.10%29.aspx如果你需要的细节。