none
Проблемы с LDAPS после переустановки ЦС RRS feed

  • Общие обсуждения

  • Добрый день!

    Сломался работавший долгое время ЦС Предприятия, к сожалению, архив был уже неактуален, пришлось удалить его роль и установить снова. Но после этого перестал работать LDAPS (ну и, видимо, все остальные SSL-службы). В журнале контроллеров домена стали сыпаться ошибки 36887, Schannel (Получено следующее предупреждение о неустранимой ошибке: 46.)

    Посмотрев хранилище сертификатов КД, принадлежащее службе Доменные службы Active Directory, вижу, что сертификата самого сервера нет. Хотя он есть в хранилище, принадлежащем локальному компьютеру. При экспорте этого сертификата почему-то не дает его экспортировать с закрытым ключом, а при импорте в хранилище службы NTDS без этого ключа, начинают сыпаться ошибки 36869, Schannel (Сертификат учетных данных SSL server не содержит свойства, содержащего данные закрытого ключа. Чаще всего подобная ситуация возникает, если сертификат был восстановлен из неправильно сделанной архивной копии. Это сообщение также может свидетельствовать о сбое регистрации сертификатов.)

    Вопрос: как сделать, чтобы NTDS сама запросила необходимый сертификат в ЦС Предприятия? Или хотя бы как можно экспортировать сертификат из хранилища локального компьютера с закрытым ключом.

    Может быть вообще какой-то шаг пропустил при установке ЦС, но там особо не разгуляешься в опциях :) Шаблоны сертификатов хранятся в AD, и их никто не трогал.


    Жил был спамер... Сам виноват...