#ssl #ldap #x509certificate #hyper-v
#ssl #ldap #x509сертификат #hyper-v
Вопрос:
У нас есть тестовая среда, в которой физический сервер AD настроен для подключений по LDAP, а на виртуальной машине Hyper V запущен веб-сервер с загруженным веб-приложением для управления рекламой. Мы настроили сертификаты x509 как на физическом сервере AD, так и на виртуальном веб-сервере. Мы можем подключиться к рекламному серверу с помощью SSl через Ldap.exe без каких-либо проблем. При попытке доступа через веб-браузер не удается подключиться. В журналах событий отображается событие Schannel с
«Сертификат, полученный с удаленного сервера, был выдан ненадежным центром сертификации. Из-за этого ни одна из данных, содержащихся в сертификате, не может быть проверена. Сбой запроса на SSL-соединение. Прикрепленные данные содержат сертификат сервера.»
Если мы попробуем то же самое из двух физических полей, это сработает нормально, и аналогично, если мы попытаемся получить доступ к серверу AD с виртуальной машины без использования LDAP-файлов, это сработает нормально.
Я перешел на сервер и с помощью оснастки certificate удалил самоподписанный доверенный корневой сертификат управления виртуальной машиной hyper v и перезапустил службу без изменений. Я не могу найти ничего другого, относящегося к нашей настройке, чтобы попробовать.
У кого-нибудь есть представление о том, чего нам не хватает на виртуальной машине, которая вызывает этот сбой?
Ответ №1:
По моему мнению, сообщение :
«Сертификат, полученный с удаленного сервера, был выдан ненадежным центром сертификации. Из-за этого ни одна из данных, содержащихся в сертификате, не может быть проверена. Сбой запроса на SSL-соединение. Прикрепленные данные содержат сертификат сервера.»
Указывает, что вы не устанавливаете сертификат открытого ключа центра сертификации в хранилище сертификатов вашего клиента (виртуального веб-сервера).
Попробуйте установить его в хранилище компьютера, а также в хранилище пользователя, ответственного за запуск IIS.