ADLDS SSL 证书问题身份验证失败

Posted

技术标签:

【中文标题】ADLDS SSL 证书问题身份验证失败【英文标题】:ADLDS SSL certificate issue authentication failing 【发布时间】:2015-04-30 18:35:54 【问题描述】:

我在使用 ADLDS 身份验证时遇到了一些问题。

每次我尝试登录时,我都会在安装了ADLDS 的机器上收到以下错误消息。

此系统上不存在合适的默认服务器凭据。这将阻止期望使用系统默认凭据的服务器应用程序接受 SSL 连接。这种应用程序的一个示例是目录服务器。管理自己的凭据的应用程序(例如 Internet 信息服务器)不受此影响。

我安装了一些开发证书来允许SSL,但我遇到了一些问题。所以我删除了我安装的所有证书,现在我收到以下错误。我将代码还原为不使用安全连接。

    protected ContextOptions _contextOptions = ContextOptions.Negotiate;
    protected PrincipalContext getPrincipal()
    
        return new PrincipalContext(ContextType.ApplicationDirectory, "myserver.public:11389", "CN=mycontainer,DC=t,DC=public", _contextOptions);
    

    //Authenticate users against AD LDS 
    public bool Authenticate(string username, string password)
    
        bool isAuthenticated = false;
        using (PrincipalContext pCtx = getPrincipal())
        
            isAuthenticated = pCtx.ValidateCredentials(username, password);
        
        return isAuthenticated;
    

但由于某种原因,它仍在尝试进行安全连接。请注意,我还有一些其他代码,例如通过GUIDID 查找用户,并且没有任何问题。任何与密码有关的东西都不起作用。

关于如何解决此问题的任何建议?

【问题讨论】:

【参考方案1】:

不幸的是,大多数时候 Microsoft 的错误消息具有误导性。我们能够通过在服务器上安装适当的证书来解决此问题。

【讨论】:

嗨,我是 AD LDS 的新手,绝对不知道。但现在我需要创建一个需要通过 AD LDS SSL 对用户进行身份验证的应用程序。如果我应该从哪里开始,请给我一个参考?谢谢 我的问题中的代码将对用户进行身份验证。您唯一需要更改的是端口号。通常,SSL 端口是 636。

以上是关于ADLDS SSL 证书问题身份验证失败的主要内容,如果未能解决你的问题,请参考以下文章

相互证书身份验证失败并出现错误 403.16

OpenSSL 客户端基于证书的身份验证失败

证书验证失败怎么回事?

身份验证失败,因为远程方已关闭传输流

烧瓶 SSL 证书中的 OIDC SSO 验证失败

iOS 应用 SSL .p12 身份验证 - 证书错误错误 (-9825)