無法透過 SSL 用 LDAP 連線連線到網域控制站

文章翻譯 文章翻譯
文章編號: 296975 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

當想建立網域控制站的輕量型目錄存取通訊協定 (LDAP) 連線透過安全通訊端層 (SSL) 連線可能會失敗。當網域控制站憑證的 CRL 發佈點 (CDP) 的路徑是 LDAP URL,而不是 HTTP URL 時,就會發生這個問題。

發生的原因

因為若要設定 SSL 連線,用戶端必須驗證網域控制站的 SSL 憑證,就會發生這個問題。這個程序的其中一部份檢查以查看是否已撤銷憑證之憑證撤銷清單 (CRL)。如果 CRL 不已經在用戶端上快取,用戶端必須查詢 Active Directory 取得清單。

這個執行個體中 SChannel.dll 不會接收用戶端的預設認證,因此無法做驗證的連線到 Active Directory 檢查 CRL。這造成憑證的正在失效,並不建立 SSL 連線。

解決方案

如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack

狀況說明

Microsoft 已確認這是在 Microsoft Windows 2000 中的問題。這個問題已經先在 Windows 2000 Service Pack 2 中獲得修正。

屬性

文章編號: 296975 - 上次校閱: 2007年3月1日 - 版次: 3.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
關鍵字:?
kbmt kbbug kbfix kbqfe kbwin2000presp2fix KB296975 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:296975
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com