Alterar qual certificado SSL do Active Directory apresenta

2

Estamos acessando o Active Directory por meio de LDAP sobre SSL por meio do Java no Windows Server 2003.

Temos o certificado devidamente autenticado instalado, no entanto, outro certificado apareceu na máquina de outro serviço automaticamente.

Nós removemos o segundo certificado uma vez e um novo foi criado.

O problema é que, quando tentamos acessar o AD através do SSL, o servidor apresenta o segundo certificado primeiro, em vez do certificado que desejamos. Existe uma maneira de especificar qual certificado o AD usa?

Estou ciente do seguinte no site da Microsoft, mas não sei como contornar:

Vários certificados SSL O Schannel, o provedor SSL da Microsoft, seleciona o primeiro certificado válido encontrado no armazenamento do computador local. Se houver vários certificados válidos disponíveis no armazenamento do computador local, o Schannel não poderá selecionar o certificado correto.

    
por Tom Hubbard 01.07.2010 / 17:39

1 resposta

1

Qual versão do sistema operacional é essa? Eu suponho que você está falando sobre LDAP sobre SSL quando você diz "acessando o AD sobre SSL através de Java".

Se você tiver 2k8 ou superior, poderá colocar o certificado LDAP na loja NTDS \ MY e ele garantirá que o LDAP escolha aquele em relação aos certificados que correspondem à máquina na loja LocalMachine \ MY.

Dê uma olhada no link se precisar de detalhes.

    
por 01.07.2010 / 20:14