无法从 Hyper V 虚拟机上的 Web 浏览器访问 LDAPS

Question

我们有一个测试环境，其中物理 AD 服务器设置为 LDAPS 连接，并且 Hyper V 虚拟机运行 Web 服务器，并加载了我们的 AD 管理 Web 应用程序。我们已在物理 AD 服务器和虚拟 Web 服务器上设置了 x509 证书。我们可以通过 Ldap.exe 使用 SSL 链接到 AD 服务器，没有任何问题。当我们尝试通过网络浏览器访问时，它无法连接。事件日志显示 Schannel 事件

“从远程服务器收到的证书是由 不受信任的证书颁发机构。正因为如此，没有任何数据 可以验证证书中包含的内容。 SSL 连接 请求失败。附件数据包含服务器 证书。”

盒子尝试同样的事情，它工作得很好，同样，如果我们尝试从虚拟机访问 AD 服务器而不使用 LDAPS，它工作得很好。

我已经进入服务器并通过证书管理单元删除了 Hyper V 虚拟机管理的自签名可信根证书并重新启动了服务，没有任何更改，我找不到与我们的设置相关的任何其他内容来尝试

。导致这个失败？

Answer 1

根据我的说法，该消息是：

“从远程服务器收到的证书是由不受信任的证书颁发机构颁发的。因此，证书中包含的任何数据都无法验证。SSL 连接请求失败。附加的数据包含服务器证书。”

表示您未在客户端（虚拟 Web 服务器）证书存储库上安装证书颁发机构的公钥证书。

尝试将其安装在计算机存储库上，同时也安装在负责启动 IIS 的用户的存储库上。