我們有一個測試環境,其中爲LDAPS連接設置物理AD服務器,並在加載AD管理Web應用程序時運行Web服務器的Hyper V虛擬機。我們已經在物理AD服務器和虛擬網絡服務器上設置了x509證書。我們可以通過Ldap.exe使用SSl鏈接到AD服務器,沒有任何問題。當我們嘗試通過網絡瀏覽器訪問時,它無法連接。事件日誌顯示從遠程服務器是由一個 不受信任的證書頒發機構頒發無法從Hyper V虛擬機上的webbrowser訪問LDAPS
「收到的證書。正因爲如此的Schannel事件,沒有包含在證書中的數據 可以驗證該SSL連接 請求失敗,附加數據包含服務器 證書。「
如果我們嘗試從兩個phyisical框相同的東西,它工作得很好,同樣,如果我們嘗試從虛擬機訪問AD服務器而不使用LDAPS,它工作正常。
我已經進入服務器,並通過證書管理單元刪除了hyper v虛擬機管理的自簽名受信任根證書並重新啓動了服務,沒有任何更改。我無法找到與我們的設置相關的任何其他相關信息。
任何人都有任何洞察到我們在虛擬機上造成這種故障的缺失?