LDAP SSL bağlantı sorunlarını giderme

Makale çevirileri Makale çevirileri
Makale numarası: 938703 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Bu makalede, LDAP SSL (LDAPS) bağlantı sorunlarının nasıl giderileceği anlatılmaktadır.

Daha fazla bilgi

LDAPS bağlantı sorunlarını gidermek için şu adımları izleyin.

Adım 1: sunucu kimlik doğrulaması sertifikayı doğrula

Kullandığınız sunucu kimlik doğrulaması sertifika aşağıdaki koşulları karşıladığından emin olun:
  • Active Directory etki alanı denetleyicisinin tam olarak nitelenmiş etki alanı adı aşağıdaki konumlardan birinde görüntülenir:
    • Konu alanı ortak ad (CN)
    • Konu diğer adı'nı (SAN) uzantısı <a0>DNS</a0> girişteki
  • Gelişmiş Anahtar kullanımı uzantısı, sunucu kimlik doğrulaması nesne tanımlayıcısı (1.3.6.1.5.5.7.3.1) içerir.
  • Ilişkili özel anahtarı, etki alanı denetleyicisinde kullanılabilir. Bu anahtar kullanılabilir olduğunu doğrulamak için <a0></a0>, certutil - verifykeys</a0> komutunu kullanın.
  • Sertifika zinciri, istemci bilgisayar üzerinde geçerlidir. Sertifikanın geçerli olup olmadığını belirlemek için <a0></a0>, aşağıdaki adımları izleyin:
    1. SSL sertifikası Serverssl.cer adlı bir dosyaya vermek için Sertifikalar ek bileşenini bir etki alanı denetleyicisinde kullanın.
    2. Serverssl.cer dosya, istemci bilgisayara kopyalayın.
    3. Istemci bilgisayarda bir komut istemi penceresi açın.
    4. Komut istemi, komut çıkışını Output.txt adlı bir dosyaya göndermek için aşağıdaki komutu yazın:
      certutil - v - urlfetch - doğrulayın serverssl.cer > ç?kt?.txt
      Not Bu adımı izlemek için kullanılan Certutil komut satırı aracı yüklü olmalıdır. Certutil elde etme hakkında ve Certutil kullanımı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
      Kullanıcı anahtar kurtarma'yı anlama
      http://technet2.microsoft.com/windowsserver/en/library/237d6abc-d0c0-454a-9b72-e3955664e3d31033.mspx?mfr=true

    5. Output.txt dosyasını açın ve sonra da hataları arayın.

2. Adım: istemci kimlik doğrulaması sertifikayı doğrula

Bazı durumlarda, istemci bilgisayarda varsa, istemci kimlik doğrulaması sertifika LDAPS kullanır. Böyle bir sertifika varsa, sertifika aşağıdaki koşulları karşıladığından emin olun:
  • Gelişmiş Anahtar kullanımı uzantısı istemci kimlik doğrulaması nesne tanımlayıcısı (1.3.6.1.5.5.7.3.2) içerir.
  • Ilişkili özel anahtarı, istemci bilgisayarda kullanılabilir. Bu anahtar kullanılabilir olduğunu doğrulamak için <a0></a0>, certutil - verifykeys</a0> komutunu kullanın.
  • Sertifika zinciri, etki alanı denetleyicisinde geçerlidir. Sertifikanın geçerli olup olmadığını belirlemek için <a0></a0>, aşağıdaki adımları izleyin:
    1. SSL sertifikası Clientssl.cer adlı bir dosyaya vermek için Sertifikalar ek bileşenini istemci bilgisayara kullanın.
    2. Clientssl.cer dosyayı sunucuya kopyalayın.
    3. Sunucuda, bir komut istemi penceresi açın.
    4. Komut istemi, komut çıkışını Outputclient.txt adlı bir dosyaya göndermek için aşağıdaki komutu yazın:
      certutil - v - urlfetch - doğrulayın serverssl.cer > outputclient.txt
    5. Outputclient.txt dosyasını açın ve sonra da hataları arayın.

Adım 3: birden çok SSL sertifikalarını denetleyin.

Birden çok SSL sertifikalarını 1. adımda açıklanan gereksinimleri karşılaması olup olmadığını belirleyin. Schannel (Microsoft SSL Sağlayıcısı) yerel bilgisayar deposunu Schannel bulduğu ilk geçerli sertifika seçer. Birden çok geçerli sertifika yerel bilgisayar deposunu varsa, doğru sertifika Schannel seçebilirsiniz değil. CA LDAPS erişmeye çalışan bir etki alanı denetleyicisinde yüklüyse, bir sertifika yetkilisi (CA) sertifikasını BIR çakışma oluşabilir.

Adım 4: sunucu LDAPS bağlantıda doğrulayın.

636 Numaralı bağlantı noktasını kullanarak sunucuya bağlanmayı denemek için etki alanı denetleyicisinde Ldp.exe aracını kullanın. 636 Numaralı bağlantı noktasını kullanarak sunucuya bağlanamıyor, Ldp.exe oluşturur (hatalar) konusuna bakın. Ayrıca, hataları bulmak için Olay Görüntüleyicisi günlüklerini görüntüleyin. 636 Numaralı bağlantı noktasına bağlanmak için Ldp.exe kullanma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
321051LDAP SSL üzerinden bir üçüncü taraf sertifika yetkilisi ile etkinleştirme hakkında

Adım 5: Schannel günlüğe kaydetmeyi etkinleştir

Sunucu ve istemci bilgisayardaki Schannel olay günlüğünü etkinleştirin. Schannel olay günlüğünü etkinleştirme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260729ııS'DE günlüğe kaydetme Schannel olay etkinleştirme
Not SSL hata ayıklama, Microsoft Windows NT 4.0 çalıştıran bir bilgisayarda gerçekleştirmek Eğer, yüklü Windows NT 4.0 hizmet paketi için bir Schannel.dll dosyası kullanın ve sonra bir hata ayıklayıcı, bilgisayara bağlayın. Schannel günlük yalnızca Windows NT 4. 0'daki bir hata çıktı gönderir.

Özellikler

Makale numarası: 938703 - Last Review: 13 Ağustos 2007 Pazartesi - Gözden geçirme: 2.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbmt kbexpertiseadvanced kbhowto kbinfo KB938703 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:938703

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com