Problemi di connessione Ldap su SSL

Tutte le risposte

• 

  

  0

  Registrati per votare

  Ciao,

  ho un dominio AD (win2k3) installato ed utilizzato per autenticare gli utenti di una web application. Una CA è installata sullo stesso server per permettere connessioni Ldap con SSL. Oggi è scaduto il certificato del DC, ho provveduto ad emettere un nuovo file .REQ partendo dal vecchio file .INF, l'ho approvato sulla CA, esportato e reimportato fra i certificati locali del server (Personal Folder - Computer Account).

  Dopo tutto ciò come da documentazione ho riavviato il DC ma il problema non si è risolto. Non riesco più ad effettuare connessioni Ldap sulla porta 636.

  Avete qualcosa da suggerire? io ci sto sbattendo la testa ma non ne vengo a capo.

  
  se apri la mmc dei certificati locali di questo server e vai a visualizzare i certificati installati vedi sia il vecchio sia il nuovo certificato ?

  sono uguali come tipo ?

  puoi confrontare le proprietà del vecchio certificato e del nuovo certificato ?

  la web app richiede di avere installato il certificato del server ?

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  mercoledì 4 agosto 2010 15:00

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Si, appena installato il nuovo ho verificato ed i certificati erano identici (se non per le date di emissione e scadenza).

  Nei vari tentativi fatti ho rimosso il vecchio certificato, ma non è cambiato nulla. Ho provato a fare la renew della CA e ricaricare anche quello ma senza successo. La webapp non richiede di avere installato il certificato in ogni caso sto facendo delle prove con ldp caricato sullo stesso server (DC e CA) e la connessione funziona solo sulla 389.

  Posso rimuovere tutti i certificati, disinstallare la CA, riavviare e ripartire ricreando tutto da zero?

  mercoledì 4 agosto 2010 15:15

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Verificando l'event viewer ho trovato un errore relativo al Schannel  (event id 36869).

  Seguendo alcuni suggerimenti dal web ho riparato la key relativa al certificato (certutil -repairstore my “SerialNumber“) e adesso con ldp.exe dalla macchina stessa riesco a collegarmi. Invece dall'applicazione ancora no

  mercoledì 4 agosto 2010 16:50

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Descritto in questa maniera sembrerebbe un problema di firewall.

  Una domanda : se apri le proprietà del certificato, come "intended purpose" (scopo del certificato) hai Server Authentication ?

  ---

  -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)

  • Proposto come risposta Edoardo BenussiMVP, Moderator giovedì 5 agosto 2010 10:01
  • Contrassegnato come risposta Anca Popa martedì 10 agosto 2010 08:52

  giovedì 5 agosto 2010 08:08

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ciao Wolf,

  In attesa di ulteriori feedback, come richiesto dalla Netiquette, mi permetto già di contrassegnare l’ultimo post di Fabrizio come risposta. Grazie per tenerci informati!

   

  ---

  Anca Popa
  Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft.

  martedì 10 agosto 2010 08:51

  Risposta

  |

  Citazione