web-dev-qa-db-ja.com

ActiveDirectoryが提示するSSL証明書を変更する

Windows Server2003ではJava)を介してLDAP overSSLを介してActiveDirectoryにアクセスしています。

適切に認証された証明書がインストールされていますが、別のサービスから別の証明書がマシンに自動的に表示されています。

2番目の証明書を一度削除し、新しい証明書を作成しました。

問題は、SSLを介してADにアクセスしようとすると、サーバーが必要な証明書ではなく2番目の証明書を最初に提示することです。 ADが使用する証明書を指定する方法はありますか?

私はマイクロソフトのサイトから次のことを知っていますが、それを回避する方法がわかりません。

複数のSSL証明書MicrosoftSSLプロバイダーであるSchannelは、ローカルコンピューターストアで最初に見つかった有効な証明書を選択します。ローカルコンピュータストアで利用可能な有効な証明書が複数ある場合、Schannelは正しい証明書を選択しない可能性があります。

2
Tom Hubbard

これはどのOSバージョンですか? 「Javaを介してSSL経由でADにアクセスする」と言うときは、SSL経由のLDAPについて話していると思います。

2k8以上を使用している場合は、LDAP証明書をNTDS\MYストアに配置できます。これにより、LDAPは、LocalMachine\MYストアのマシンと一致する証明書に対してその証明書を確実に選択します。

詳細が必要な場合は、 http://technet.Microsoft.com/en-us/library/dd941846%28WS.10%29.aspx を参照してください。

1
Nasko