LDAPS 接続用に物理 AD サーバーがセットアップされたテスト環境と、AD 管理 Web アプリがロードされた Web サーバーを実行する Hyper V 仮想マシンがあります。物理 AD サーバーと仮想 Web サーバーの両方に x509 証明書をセットアップしました。問題なく、Ldap.exe 経由で SSL を使用して AD サーバーにリンクできます。Web ブラウザからアクセスしようとすると、接続に失敗します。イベント ログには、次の Schannel イベントが表示されます。
「リモート サーバーから受信した証明書は、信頼されていない認証局によって発行されました。このため、証明書に含まれるデータを検証できません。SSL 接続要求は失敗しました。添付されたデータには、サーバー証明書が含まれています。」
2 つの物理ボックスから同じことを試みると正常に動作し、同様に LDAPS を使用せずに仮想マシンから AD サーバーにアクセスしようとすると正常に動作します。
サーバーに移動し、証明書スナップインを介して、ハイパー v 仮想マシン管理の自己署名された信頼できるルート証明書を削除し、変更なしでサービスを再起動しました。試してみるセットアップに関連するものは他に見つかりません。
この障害の原因となっている仮想マシンに欠けているものについて何か洞察を持っている人はいますか?