我为我的LDAP SSLtesting设置了一个testing域,但它不工作。 我正在使用Windows Server 2008 R2 SP 1。
我到目前为止:
1.我在testing域控制器上生成并安装了自签名证书
2.在服务器上,我可以使用MS ldp.exe工具通过SSLlogin到ldap。
3.在这个域中没有的客户端上使用ldp.exelogin失败,错误为0x51 =“连接失败”。 (我现在没有一个客户端电脑在这个域中)
4.我通过在testing服务器上的IIS中使用它来testing证书,并且可以通过SSL访问testing服务器的默认页面。 (来自不在域中的客户端)
5.分析客户端和服务器之间的stream量我可以看到服务器正在向客户端发送证书。
为什么这不是在我的客户端电脑上工作?
在您尝试连接服务器的客户机上安装相同的root ca似乎非常重要。
“您也可以使用此过程从客户端计算机通过LDAPS连接到AD LDS实例,在这种情况下,客户端必须信任运行AD LDS实例的服务器上安装的服务器身份validation证书。这种信任是通过将来自颁发AD LDS服务器身份validation证书的相同可信CA的根证书添加到客户端计算机上的“受信任的根证书颁发机构”存储中。
资料来源: http : //technet.microsoft.com/en-us/library/cc725767(WS.10).aspx
问候,安德烈亚斯