您目前已離線,請等候您的網際網路重新連線

無法透過 SSL 用 LDAP 連線連線到網域控制站

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:296975
徵狀
當想建立網域控制站的輕量型目錄存取通訊協定 (LDAP) 連線透過安全通訊端層 (SSL) 連線可能會失敗。當網域控制站憑證的 CRL 發佈點 (CDP) 的路徑是 LDAP URL,而不是 HTTP URL 時,就會發生這個問題。
發生的原因
因為若要設定 SSL 連線,用戶端必須驗證網域控制站的 SSL 憑證,就會發生這個問題。這個程序的其中一部份檢查以查看是否已撤銷憑證之憑證撤銷清單 (CRL)。如果 CRL 不已經在用戶端上快取,用戶端必須查詢 Active Directory 取得清單。

這個執行個體中 SChannel.dll 不會接收用戶端的預設認證,因此無法做驗證的連線到 Active Directory 檢查 CRL。這造成憑證的正在失效,並不建立 SSL 連線。
解決方案
如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack
狀況說明
Microsoft 已確認這是在 Microsoft Windows 2000 中的問題。這個問題已經先在 Windows 2000 Service Pack 2 中獲得修正。

警告:本文為自動翻譯

內容

文章識別碼:296975 - 最後檢閱時間:03/01/2007 21:13:03 - 修訂: 3.2

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Professional SP1

  • kbmt kbbug kbfix kbqfe kbwin2000presp2fix KB296975 KbMtzh
意見反應