我有一个 Windows Server 2012 R2,它正在运行一个独立的 AD LDS 实例。我已将实例配置为在设置期间使用服务帐户。我能够通过非 ssl 使用 LDP.exe 和 ADSIEdit 连接到实例。我关注了这篇文章:
https://msdn.microsoft.com/en-us/library/cc725767%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
我有一个来自 COMODO 的证书和私钥,它是为服务器 FQDN 颁发的。证书和密钥有效期至 2020 年。我已将证书导入计算机/个人存储和 ADLDS 服务帐户/个人存储。然后我去设置权限以允许网络服务帐户读取和读取/执行权限。然后我重新启动服务并尝试使用 SSL 通过 LDP.exe 进行连接。
当我这样做失败时,我得到:
ld = ldap_sslinit("serveradlds01.company.net", 636, 1); 错误 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3); 错误 81 = ldap_connect(hLdap, NULL); 服务器错误:错误 <0x51>:无法连接到 serveradlds01.company.net。
如果我检查服务器日志,我会得到:
警告 1220:通过安全套接字层 (SSL) 的 LDAP 目前将不可用,因为服务器无法获取证书。
附加数据错误值:8009030e 安全包中没有可用的凭据
我已验证私钥已正确导入,并且据我所知证书有效。我在这里想念什么?仅供参考,我还在这里审查了这个问题:
在 Windows Server 2012 R2 上通过 SSL 的 AD LDS
那也没有帮助。