アプリケーションを使用して別のコンピューターから AD LDS インスタンスに接続し、パスワード変更操作を実行できるように、SSL を介して実行するように AD LDS インスタンスを構成しようとしています。
認証局をインストールして、AD LDS インスタンスで使用できるサーバー証明書を作成しました。AD LDS インスタンスの個人用ストアに証明書を追加し、すべてのユーザーに証明書の読み取りアクセス許可を与えました (自分の AD LDS サービス名だけを証明書に追加する方法が見つかりませんでした)。
構成ネーミング コンテキストと SSL ポート 636 に加えて SSL ベースの暗号化を使用して ADSI 編集でこのインスタンスに接続しようとすると、サーバーが動作していないというエラーが表示されます。
私は何が欠けていますか?何が問題だったのかを確認するにはどうすればよいですか?
まず、SSL 証明書に関連付けられた秘密鍵が欠落していないことを確認します。第 2 に、SSL 証明書を AD LDS インスタンスにインストールする場合、個人ストアに証明書を追加する前にサービス アカウントを選択する必要があります。そうしないと、アクティブにログインしているユーザーの個人ストアに証明書を追加した場合、AD LDS はそれを使用できません。問題の説明に基づいて、これら 2 つの問題のいずれか、または両方が発生したようです。不足している秘密キーのトラブルシューティングに関する記事は次のとおり です。 SSL 証明書の秘密キーを回復する手順は何ですか。最初にその記事を実行して秘密キーが適切に配置されているかどうかを確認してから (非常に重要)、次にこの記事を実行してください。AD LDS に証明書を追加するための正しい手順の概要が説明されています。 AD LDS の SSL 要件を介した LDAP の構成。