У нас есть сервер IIS, который не является частью домена, который пытается аутентифицировать пользователя через LDAP с использованием SSL. LDAP находится в Active Directory. Похоже, что у сервера IIS проблемы с сервером LDAP, потому что он не может проверить его подлинность. Как добиться признания сертификата AD?
Изменить: я добавил ЦС в качестве доверенного корневого центра сертификации, и это, похоже, не имело никакого значения.
Если он не в домене, он не будет доверять ЦС домена, как если бы он находился в домене (при условии, что вы создали свой собственный ЦС). Просто установите сертификат CA на сервере рабочей группы в качестве доверенного центра сертификации, и все будет в порядке.