¿Tiene una cuenta?
Cuando crea un objeto de autenticación en un FireSIGHT Management Center para Active Directory LDAP sobre SSL/TLS (LDAPS), a veces puede ser necesario probar el certificado de CA y la conexión SSL/TLS, y verificar si el objeto de autenticación falla la prueba. Este documento explica cómo ejecutar la prueba mediante Microsoft Ldp.exe.
Inicie sesión en un equipo local de Microsoft Windows con una cuenta de usuario con privilegios administrativos locales para realizar los pasos de este documento.
Realice esta prueba en un equipo local de Windows que no haya sido miembro de un dominio, ya que confiaría en la CA raíz o empresarial si se uniera a un dominio. Si un equipo local ya no se encuentra en un dominio, el certificado de CA raíz o empresarial se debe quitar del equipo local almacén Autoridades de certificación raíz de confianza antes de realizar esta prueba.
Paso 1: Iniciar la aplicación ldp.exe. Vaya al menú Inicio y haga clic en Ejecutar. Escriba ldp.exe y presione el botón OK.
Paso 2: Conéctese al controlador de dominio mediante el FQDN del controlador de dominio. Para conectarse, vaya a Connection > Connect e ingrese el FQDN del controlador de dominio. A continuación, seleccione SSL, especifique el puerto 636 como se muestra a continuación y haga clic en Aceptar.
Paso 3: Si la CA raíz o empresarial no es de confianza en un equipo local, el resultado es el siguiente. El mensaje de error indica que el certificado recibido del servidor remoto fue emitido por una autoridad de certificados no confiable.
Paso 4: Al filtrar los mensajes de evento en el equipo local de Windows con los siguientes criterios, se obtiene un resultado específico:
Paso 5: Importe el certificado de CA en el almacén de certificados de equipo de Windows local.
i. Ejecute Microsoft Management Console (MMC). Vaya al menú Inicio y haga clic en Ejecutar. Escriba mmc y presione el botón OK.
ii. Complemento Agregar certificado de equipo local. Navegue hasta las siguientes opciones en el menú Archivo:
Complemento Add/Remote > Certificados > Agregar > Elegir "Cuenta de Computadora"> Ordenador Local: (el equipo en el que se ejecuta esta consola) > Finalizar > Aceptar.
iii. Importe el certificado de CA.
Raíz de la consola > Certificados (Equipo local) > Autoridades de certificación raíz de confianza > Certificados > Haga clic con el botón derecho del ratón > Todas las tareas > Importación.
iv. Confirme que la CA aparezca con otras CA raíz de confianza.
Paso 6: Siga los pasos 1 y 2 para conectarse al servidor LDAP de AD sobre SSL. Si el certificado de CA es correcto, las primeras 10 líneas del panel derecho de ldp.exe deben ser las siguientes:
Si un certificado y una conexión LDAP pasan esta prueba, puede configurar correctamente el objeto de autenticación para LDAP sobre SSL/TLS. Sin embargo, si la prueba falla debido a la configuración del servidor LDAP o a un problema de certificado, resuelva el problema en el servidor AD o descargue el certificado de CA correcto antes de configurar el objeto de autenticación en el FireSIGHT Management Center.