Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

LDAP SSL bağlantı sorunlarını giderme

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 938703
GİRİŞ
LDAP SSL (LDAPS) bağlantı sorunları nasıl anlatılmaktadır.
Daha fazla bilgi
LDAPS bağlantı sorunlarını gidermek için aşağıdaki adımları izleyin.

Adım 1: sunucu kimlik doğrulama sertifikasını doğrulamak

Kullandığınız sunucu kimlik doğrulama sertifikası aşağıdaki gereksinimleri karşıladığından emin olun:
  • Etki alanı denetleyicisinin Active Directory tam etki alanı adını aşağıdaki konumlardan birinde görüntülenir:
    • Konu alanında ortak adı (CN)
    • Konu diğer adı (SAN) uzantısı DNS girişi
  • Gelişmiş Anahtar Kullanımı uzantısı, sunucu kimlik doğrulaması'nın nesne tanımlayıcısı (1.3.6.1.5.5.7.3.1) içerir.
  • İlişkili özel anahtarı etki alanı denetleyicisinde kullanılabilir. Anahtar kullanılabilir olduğunu doğrulamak için kullanın certutil - verifykeys komut.
  • Sertifika zinciri istemci bilgisayarda geçerli olur. Sertifikanın geçerli olup olmadığını belirlemek için şu adımları izleyin:
    1. Etki alanı denetleyicisinde, SSL sertifikası, Serverssl.cer adlı bir dosyaya vermek için Sertifikalar ek bileşenini kullanın.
    2. Serverssl.cer dosyasını istemci bilgisayara kopyalayın.
    3. İstemci bilgisayarda bir komut istemi penceresi açın.
    4. Komut çıktısını çıktı.txt adlı bir dosyaya göndermek için aşağıdaki komutu komut istemine yazın:
      certutil - v - urlfetch-serverssl.cer doğrulamak > çıktı.txt
      Not Bu adımı için Certutil komut satırı aracının yüklü olması gerekir. Certutil edinme ve Certutil kullanma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    5. Çıktı.txt dosyasını açın ve sonra hataları arayın.

Adım 2: istemci kimlik doğrulama sertifikasını doğrulamak

İstemci bilgisayarda kullanılabilir ise, bazı durumlarda, LDAPS istemci kimlik doğrulama sertifikası kullanır. Bu tür bir sertifika varsa, sertifika aşağıdaki gereksinimleri karşıladığından emin olun:
  • Gelişmiş Anahtar Kullanımı uzantısı istemci kimlik doğrulaması'nın nesne tanımlayıcısı (1.3.6.1.5.5.7.3.2) içerir.
  • İlişkili özel anahtarı istemci bilgisayarda kullanılabilir. Anahtar kullanılabilir olduğunu doğrulamak için kullanın certutil - verifykeys komut.
  • Sertifika zinciri, etki alanı denetleyicisi üzerinde geçerlidir. Sertifikanın geçerli olup olmadığını belirlemek için şu adımları izleyin:
    1. İstemci bilgisayarda, SSL sertifikası, Clientssl.cer adlı bir dosyaya vermek için Sertifikalar ek bileşenini kullanın.
    2. Clientssl.cer dosyasını sunucuya kopyalayın.
    3. Sunucuda bir komut istemi penceresi açın.
    4. Komut isteminde, komut çıktısı Outputclient.txt adlı bir dosyaya göndermek için aşağıdaki komutu yazın:
      certutil - v - urlfetch-serverssl.cer doğrulamak > outputclient.txt
    5. Outputclient.txt dosyasını açın ve sonra hataları arayın.

Adım 3: birden fazla SSL sertifikaları denetlemek

Birden fazla SSL sertifikası 1. adımda açıklanan gereksinimleri karşılaması olup olmadığını belirleyin. Schannel (Microsoft SSL sağlayıcı) Schannel yerel bilgisayar deposunda bulduğu ilk geçerli sertifika seçer. Birden fazla geçerli sertifikayı yerel bilgisayar deposunda varsa, doğru sertifika Schannel seçemezsiniz. CA, LDAPS erişmeye çalışan bir etki alanı denetleyicisinde yüklüyse, bir sertifika yetkilisinin (CA) ile bir çakışma ortaya çıkabilir.

Adım 4: sunucusunda LDAPS bağlantıyı doğrulayın

Ldp.exe aracını etki alanı denetleyicisinde 636 numaralı bağlantı noktası kullanarak sunucuya bağlanmak kullanın. 636 numaralı bağlantı noktası kullanarak sunucuya bağlanamıyorsanız, Ldp.exe üreten bkz. Ayrıca, hataları bulmak için Olay Görüntüleyicisi günlüklerini görüntüleyin. 636 bağlantı noktasına bağlanmak için Ldp.exe kullanma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
321051 Nasıl bir üçüncü taraf sertifika yetkilisi ile SSL üzerinden LDAP etkinleştirmek için

Adım 5: Schannel günlüğe kaydetmeyi etkinleştir

Sunucu ve istemci bilgisayarda Schannel olay günlüğünü etkinleştirin. Schannel olay günlüğünü etkinleştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260729 Schannel olay IIS günlüğü etkinleştirme hakkında
Not SSL, Microsoft Windows NT 4.0 çalıştıran bir bilgisayarda hata ayıklama gerçekleştirmeniz gerekiyorsa, Schannel.dll dosyasının yüklü Windows NT 4.0 hizmet paketini kullanın ve ardından bilgisayara bir hata ayıklayıcı bağlayın. Schannel günlük yalnızca Windows NT 4. 0'de bir hata ayıklayıcı çıktı gönderir.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 938703 - Son İnceleme: 03/15/2015 09:52:00 - Düzeltme: 3.0

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbexpertiseadvanced kbhowto kbinfo kbmt KB938703 KbMttr
Geri bildirim
ml>