Назад | Перейти на главную страницу

Использование стороннего сертификата с Active Directory без запроса сертификата

Заказчик хочет использовать подписанный COMODO сертификат TLS для LDAPS на контроллере домена Windows Server 2012 R2.

Сертификат уже куплен но CSR не был создан на контроллере домена (согласно https://support.microsoft.com/en-us/kb/321051).

Сертификат соответствует требованиям, предъявляемым к ADDS:

Теперь я импортировал сертификат, закрытый ключ и все промежуточные сертификаты в хранилище сертификатов локального компьютера и хранилище сертификатов NTDS \ Personal.

Однако после импорта сертификата с помощью оснастки Certificate MMC, сертификат не используется для LDAPS в ADDS:

Schannel, 36869: к сертификату учетных данных сервера SSL не прикреплено свойство информации о закрытом ключе. Чаще всего это происходит при неправильном резервном копировании сертификата, а затем его восстановлении. Это сообщение также может указывать на сбой регистрации сертификата.

Я вижу, что контроллер домена пытается использовать этот сертификат, потому что сообщение изменяется, если сертификат удален:

В этой системе нет подходящих учетных данных сервера по умолчанию. Это предотвратит прием SSL-подключений серверными приложениями, которые рассчитывают использовать учетные данные системы по умолчанию. Примером такого приложения является сервер каталогов. Это не влияет на приложения, которые управляют своими учетными данными, такие как информационный Интернет-сервер.

Есть ли способ добавить этот сертификат, чтобы schannel мог его использовать (у меня есть закрытый ключ, csr, сертификат и все промежуточные сертификаты)?