AD LDS über SSL unter Windows Server 2012 R2

Question

Ich versuche, meine AD LDS-Instanz so zu konfigurieren, dass sie SSL durchläuft, damit ich von einem anderen Computer aus über meine Anwendung eine Verbindung herstellen und Kennwortänderungen vornehmen kann.

Ich habe die Zertifizierungsstellen installiert, um ein Serverzertifikat zu erstellen, das ich auf meiner AD LDS-Instanz verwenden kann. Ich fügte das Zertifikat dem persönlichen Speicher der AD LDS-Instanz hinzu und erteilte Leseberechtigungen für das Zertifikat für alle (ich konnte nicht finden, wie ich nur meinen AD LDS-Dienstnamen hinzufügte.)

Wenn ich versuche, eine Verbindung herzustellen zu dieser Instanz in der ADSI-Bearbeitung unter Verwendung des Konfigurationsnamenskontexts und des SSL-Ports 636 plus der Verwendung von SSL-basierter Encodierung erhielt ich den Fehler, dass der Server nicht betriebsbereit ist.

Was fehlt mir? Wie kann ich überprüfen, was falsch gelaufen ist?

Answer 1

Stellen Sie zunächst sicher, dass der mit dem SSL-Zertifikat verknüpfte private Schlüssel nicht fehlt. Zweitens müssen Sie beim Installieren eines SSL-Zertifikats in einer AD LDS-Instanz das Dienstkonto auswählen, bevor Sie dem persönlichen Speicher Zertifikate hinzufügen. Andernfalls, wenn Sie dem persönlichen Speicher des aktiv angemeldeten Benutzers ein Zertifikat hinzugefügt haben, kann AD LDS das nicht verwenden. Basierend auf Ihrer Problembeschreibung klingt es wie eines dieser beiden Probleme oder beides. Hier finden Sie einen Artikel zur Fehlerbehebung eines fehlenden privaten Schlüssels: What are the steps to recover the private key of an SSL certificate. Erst nachdem dieser Artikel zuerst überprüft wurde, ob der private Schlüssel vorhanden ist (sehr wichtig), führen Sie als nächstes diesen Artikel durch, der die korrekte Vorgehensweise zum Hinzufügen eines Zertifikats zu AD LDS beschreibt: Configuring LDAP over SSL Requirements for AD LDS.