我们有一个测试环境,其中为 LDAPS 连接设置了物理 AD 服务器,还有一个 Hyper V 虚拟机运行我们的 AD 管理 Web 应用程序的网络服务器。我们已经在物理 AD 服务器和虚拟网络服务器上设置了 x509 证书。我们可以毫无问题地通过 Ldap.exe 使用 SSl 链接到 AD 服务器。当我们尝试通过网络浏览器访问时,它无法连接。事件日志显示 Schannel 事件
“从远程服务器收到的证书是由不受信任的证书颁发机构颁发的。因此,证书中包含的任何数据都无法验证。SSL 连接请求失败。附加数据包含服务器证书。”
如果我们从两个物理盒子尝试相同的事情,它工作正常,同样,如果我们尝试从虚拟机访问 AD 服务器而不使用 LDAPS,它工作正常。
我已经进入服务器并通过证书管理单元删除了 hyper v 虚拟机管理的自签名可信根证书并重新启动服务而没有任何变化。我找不到与我们的设置相关的任何其他尝试。
任何人都知道我们在导致此故障的虚拟机上缺少什么?