我正在尝试在域控制器上提交SSL证书请求,以启用LDAP SSL,并且没有任何问题。
我正在按照http://support.microsoft.com/default.aspx?scid=kb;en-us;321051&http://adldap.sourceforge.net/wiki/doku.php?id=ldap_over_ssl提供的信息
迄今采取的步骤:
使用以下信息创buildServername.inf
; —————– request.inf —————–
[版]
签名=“$ Windows NT $
[NewRequest]
Subject =“CN = servername.domain.loc”; replace为DC KeySpec = 1 KeyLength = 1024的FQDN; 可以是1024,2048,4096,8192,或16384。 更大的密钥大小更安全,但有; 对性能影响更大。 Exportable = TRUE MachineKeySet = TRUE SMIME = False PrivateKeyArchive = FALSE UserProtected = FALSE UseExistingKeySet = FALSE ProviderName =“Microsoft RSA SChannel Cryptographic Provider”ProviderType = 12 RequestType = PKCS10 KeyUsage = 0xa0
[EnhancedKeyUsageExtension]
OID = 1.3.6.1.5.5.7.3.1; 这是服务器身份validation
; ———————————————–
通过运行创build证书请求: certreq -new Servername.inf Servername.req
我已采取的故障排除步骤1.修改域控制器模板以在请求重启证书服务中提供主题名称,在请求中包含SAN,同样的错误。 2.重新安装证书服务/ IIS /重新启动机器无数次
任何帮助解决这个问题将不胜感激。
检入Active Directory中的servername.domain.loc条目。 看看它的属性,检查它的DNS名称属性。 如果它是空的,请添加DNS名称。
我在这里find了解决scheme: http : //www.techpository.com/?page_id=1364您需要编辑模板以使用请求提供的主题名称,而不是从AD构build它。
以下是我所遵循的相关步骤:
- 点击开始 – >运行,然后键入命令mmc
- 在mmc控制台中单击文件,然后select添加/删除pipe理单元…
- 点击Add / Remove Snap对话框中的Add … buton
- select证书模板,单击添加
- 在步骤4)可用的独立pipe理单元窗口中closures窗口。
- 你会看到“证书模板”,点击确定。
- 在“Console Root \ Certificate Templates”中find“Domain Controller Authentication”
- 双击“域控制器身份validation”将其打开。
- select“主题名称”选项卡,然后select“在请求中提供”,单击“应用”
编辑模板之后,您需要删除并再次将其添加到CA.