Estamos acessando o Active Directory por meio de LDAP sobre SSL por meio do Java no Windows Server 2003.
Temos o certificado devidamente autenticado instalado, no entanto, outro certificado apareceu na máquina de outro serviço automaticamente.
Nós removemos o segundo certificado uma vez e um novo foi criado.
O problema é que, quando tentamos acessar o AD através do SSL, o servidor apresenta o segundo certificado primeiro, em vez do certificado que desejamos. Existe uma maneira de especificar qual certificado o AD usa?
Estou ciente do seguinte no site da Microsoft, mas não sei como contornar:
Vários certificados SSL O Schannel, o provedor SSL da Microsoft, seleciona o primeiro certificado válido encontrado no armazenamento do computador local. Se houver vários certificados válidos disponíveis no armazenamento do computador local, o Schannel não poderá selecionar o certificado correto.
Qual versão do sistema operacional é essa? Eu suponho que você está falando sobre LDAP sobre SSL quando você diz "acessando o AD sobre SSL através de Java".
Se você tiver 2k8 ou superior, poderá colocar o certificado LDAP na loja NTDS \ MY e ele garantirá que o LDAP escolha aquele em relação aos certificados que correspondem à máquina na loja LocalMachine \ MY.
Dê uma olhada no link se precisar de detalhes.
Tags ssl active-directory