Windows Server 2012 R2のSSLを使用したAD LDS

Question

私のアプリケーションを使用して別のコンピュータからSSLに接続してパスワード変更操作を実行できるように、AD LDSインスタンスをSSL経由で構成しようとしています。

認証局をインストールして、私のAD LDSインスタンスで使用できるサーバー証明書を作成しました。証明書をAD LDSインスタンスのパーソナルストアに追加し、すべてのユーザーに対して証明書の読み取りアクセス許可を与えました（AD LDSサービス名のみを追加する方法が見つかりませんでした）。

接続しようとするとこのインスタンスには、構成ネーミングコンテキストとSSLポート636とSSLベースのEncriptionを使用したADSIエディットで、サーバーが動作していないというエラーが表示されました。

何が欠けていますか？何がうまくいかなかったかをどのように確認できますか？

Answer 1

まず、SSL証明書に関連付けられた秘密鍵が失われていないことを確認します。次に、SSL証明書をAD LDSインスタンスにインストールするときに、証明書をパーソナルストアに追加する前にサービスアカウントを選択する必要があります。それ以外の場合は、アクティブにログインしているユーザーの個人ストアに証明書を追加した場合、AD LDSはそれを使用できなくなります。問題のステートメントに基づいて、これらの2つの問題のいずれか、またはその両方が発生したように見えます。不足している秘密鍵のトラブルシューティングの記事は、What are the steps to recover the private key of an SSL certificateです。その記事を実行してから、プライベートキーが適切な場所にあるかどうかを確認してから、次にAD LDSに証明書を追加する正しい手順の概要を説明します。Configuring LDAP over SSL Requirements for AD LDS。