Verifique el LDAP sobre SSL/TLS (LDAPS) y el certificado de CA usando Ldp.exe
Contenido
Introducción
Cuando usted crea un objeto de la autenticación en un centro de administración de FireSIGHT para el Active Directory LDAP sobre SSL/TLS (LDAPS), puede a veces ser necesario probar el CERT de CA y la conexión SSL/TLS, y verifica si el objeto de la autenticación falla en la prueba. Este documento explica cómo funcionar con la prueba usando Microsoft Ldp.exe.
Cómo verificar
Antes de comenzar
Inicie sesión a una computadora local de Microsoft Windows con una cuenta de usuario que tenga privilegio administrativo local de realizar los pasos en este documento.
Realice esta prueba en un ordenador de las ventanas Locales que no ha sido un miembro de un dominio, pues confiaría en la raíz o la empresa CA si se unió a un dominio. Si una computadora local está no más en un dominio, la raíz o el certificado de CA de la empresa se debe quitar del almacén de los Trusted Root Certification Authority de la computadora local antes de realizar esta prueba.
Pasos de verificación
Paso 1: Comience la aplicación ldp.exe. Vaya al Startmenu y haga clic el funcionamiento. Teclee ldp.exeand golpean el botón OK.
Paso 2: Conecte con el controlador de dominio que usa el controlador de dominio FQDN. Para conectar, vaya a la conexión > conectan y ingresan el FQDN del controlador de dominio. Después seleccione el SSL, especifique el puerto 636 como se muestra abajo y haga clic la AUTORIZACIÓN.
Paso 3: Si la raíz o la empresa CA no se confía en una computadora local, el resultado mira como abajo. El mensaje de error indica que el certificado recibido del servidor remoto fue publicado por un Certificate Authority untrusted.
Paso 4: La filtración de los mensajes de evento en el ordenador de las ventanas Locales con los criterios siguientes proporciona un resultado específico:
- Origen del evento = Schannel
- ID de evento = 36882
Paso 5: Importe el certificado de CA al almacén de certificados del ordenador de las ventanas Locales.
i. Ejecute el Microsoft Management Console (MMC). Vaya al menú Inicio y haga clic el funcionamiento. Teclee el mmc y golpee el botón OK.
ii. Agregue el certificado de la computadora local broche-en. Navegue a las opciones siguientes en el menú de archivos:
Agregue/telecontrol Broche-en > los Certificados > Add > eligen la “cuenta de la Computadora” > computadora local: (el ordenador que esta consola está funcionando con encendido) > final > ACEPTABLE.
iii. Importe el certificado de CA.
La Raíz de la consola > certifica (computadora local) > los Trusted Root Certification Authority > los Certificados > click derecho > todas las tareas > importación.
- Haga clic después y hojee al archivo codificado base64 del certificado de CA del certificado X.509 (*.cer, *.crt). Entonces seleccione el archivo.
- Haga clic abierto > después y el lugar selecto todos los Certificados en el almacén siguiente: Trusted Root Certification Authority.
- Tecleo después > final para importar el archivo.
iv. Confirme que CA está enumerado con la otra Raíz confiable CA.
Paso 6: Siga el paso 1 y 2 para conectar con el servidor LDAP AD sobre el SSL. Si el certificado de CA está correcto, las primeras 10 líneas en el panel derecho de ldp.exe deben estar como abajo:
Resultado de la prueba
Si un certificado y una conexión LDAP pasan esta prueba, usted puede configurar con éxito el objeto de la autenticación para el LDAP sobre el SSL/TLS. Sin embargo, si el fall de la prueba debido a la configuración de servidor LDAP o al problema del certificado, resuelve por favor el problema en el servidor AD o descarga el certificado de CA correcto antes de que usted configure el objeto de la autenticación en el centro de administración de FireSIGHT.
Documentos Relacionados
ComentariosDéjenos ayudarlo
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)