在Windows Server 2012 R2上通過SSL AD LDS

Question

我試圖配置我的AD LDS實例以通過SSL運行，以便可以使用我的應用程序從另一臺計算機連接到它並執行密碼更改操作。

我安裝了證書頒發機構來創建一個服務器證書，我可以在我的AD LDS實例上使用它。我將證書添加到AD LDS實例的個人存儲中，併爲每個人提供了證書讀取權限（我找不到如何只添加我的AD LDS服務名稱）。

當我嘗試連接在ADSI編輯中使用配置命名上下文和SSL端口636加上使用基於SSL的Encription，我得到了服務器無法運行的錯誤。

我在想什麼？我如何檢查哪裏出了問題？

Answer 1

首先，確保與SSL證書關聯的私鑰不會丟失。其次，當您將SSL證書安裝到AD LDS實例中時，必須在將證書添加到個人存儲之前選擇服務帳戶;否則，如果您將證書添加到活動登錄用戶的個人存儲中，則AD LDS將無法使用該證書。根據你的問題陳述，這聽起來像是發生了這兩個問題之一，或者兩者都有。這是一篇文章來解決一個丟失的私鑰：What are the steps to recover the private key of an SSL certificate。只有在運行該文章首先驗證私鑰是否到位之後（非常重要），然後再遍歷本文，其中概述了向AD LDS添加證書的正確過程：Configuring LDAP over SSL Requirements for AD LDS。