У нас есть тестовая среда, в которой физический сервер AD настроен для соединений LDAPS, и виртуальная машина Hyper V, на которой работает веб-сервер с загруженным нашим веб-приложением для управления AD.Мы настроили сертификаты x509 как на физическом сервере AD, так и на виртуальном веб-сервере.Мы можем без проблем подключиться к серверу AD через SSl через Ldap.exe.Когда мы пытаемся получить доступ через веб-браузер, он не может подключиться.Журналы событий показывают событие Schannel с
"Сертификат, полученный от удаленного сервера, был выдан ненадежным центром сертификации. Из-за этого ни одна из данных, содержащихся в сертификате, не может быть проверена.Запрос на соединение SSL не выполнен. Прикрепленные данные содержат сертификат сервера. "
Если мы попробуем то же самое из двух физических блоков, это будет работать нормально, а также, если мы попытаемся получить доступ к серверу AD из виртуальногомашина без использования LDAPS работает нормально.
Я перешел на сервер и через оснастку сертификата удалил самоподписанный доверенный корневой сертификат управления виртуальной машины hyper v и перезапустил службу без изменений.Я не могу найти что-нибудь еще подходящее для нашей установки, чтобы попробовать.
Кто-нибудь знает, что нам не хватает на виртуальной машине, которая вызывает этот сбой?