我正在尝试通过SSL设置LDAP到我们全新的Windows AD服务器,所以我配置了该角色,告诉他
- 企业 CA 或独立 CA 无关紧要 CA
- 类型:从属 CA,因为我的域已经有了正式签名的证书。 私钥
- :使用现有私钥
- 选择证书并使用其关联的私钥
然后,我可以从 pfx 文件中为 *.mydomain.com 选择颁发的证书。但是当我单击下一步时,我收到一个错误,例如只有Windows错误可以如下所示:
- 窗口标题:错误
- 内部:带白色十字的红色圆圈
- "确定"按钮
问题是什么,我做错了什么?因为连Windows都不能告诉我,我会在这里问:)
证书必须包含 Active Directory 服务器的 FQDN,因此不允许使用通配符证书:http://support.microsoft.com/kb/321051