2016-11-10 8 views
1

SSL을 통해 실행되도록 AD LDS 인스턴스를 구성하려고하므로 응용 프로그램을 사용하여 다른 컴퓨터에서 연결할 수 있으며 암호 변경 작업을 수행 할 수 있습니다.Windows Server 2012 R2에서 SSL을 통한 AD LDS

인증 기관을 설치하여 AD LDS 인스턴스에서 사용할 수있는 서버 인증서를 만들었습니다. 인증서를 AD LDS 인스턴스의 개인 저장소에 추가하고 모든 사람의 인증서에 대한 읽기 권한을 부여했습니다 (내 AD LDS 서비스 이름 만 추가하는 방법을 찾지 못했습니다.)

연결하려고하면 이 인스턴스에 ADSI 편집에서 구성 명명 컨텍스트와 SSL 포트 636과 SSL 기반 Encription을 사용하여 편집하면 서버가 작동하지 않는다는 오류가 발생합니다.

내가 무엇이 누락 되었습니까? 어떻게 잘못되었는지 확인할 수 있습니까?

답변

1

먼저 SSL 인증서와 연결된 개인 키가 누락되지 않았는지 확인하십시오. 둘째, SSL 인증서를 AD LDS 인스턴스에 설치할 때 인증서를 개인 저장소에 추가하기 전에 서비스 계정을 선택해야합니다. 그렇지 않으면 적극적으로 로그인 한 사용자의 개인 저장소에 인증서를 추가 한 경우 AD LDS가이를 사용할 수 없습니다. 귀하의 문제 성명서에 근거하여이 두 가지 문제 중 하나 또는 둘 모두가 발생했다고 보입니다. 다음은 누락 된 개인 키 문제를 해결하는 문서입니다 : What are the steps to recover the private key of an SSL certificate. 이 문서를 실행 한 후 개인 키가 제 위치에 있는지 (매우 중요한지) 먼저 확인한 다음 AD LDS에 인증서를 추가하는 올바른 절차를 설명하는이 문서를 실행하십시오 : Configuring LDAP over SSL Requirements for AD LDS.

+0

예, 문제는 실제로 두 번째 것입니다. – wookiee