问不使用IP地址的LDAPS证书
EN

Server Fault用户

提问于 2013-08-15 18:09:45

回答 1查看 3.2K关注 0票数 -1

我有一个分配给我的域控制器/证书颁发机构的证书，它没有指定主题名称，但是在DNS和IPv4下的可选名称中有两个FQDN和和IP。这两个DNS名称都可以工作，但IP地址不能工作。

我肯定我在这里留下了很多，但我对证书很陌生。

简而言之，对于为什么我可以使用LDAP://FQDN:636/DN=test、DN=com而不是LDAP://IP:636/DN=test、DN=com？

发布于 2013-08-15 19:55:29

1)我的理解是，CN应该永远被填充。即使您永远不会使用URL来匹配CN，它也应该有一个值，您可以确定它是否在可以与此服务器对话的浏览器的地址栏中键入，从而使浏览器到达此服务器。

2)你是从哪里得到这个错误的？你试图与失败联系在一起的是什么，你得到的错误信息是什么？

3)您提供的URL是LDAP://:636.除非您出于某种原因在端口636上启用了不使用SSL的LDAP，否则这是行不通的。您应该使用LDAPS://:636连接到端口636，或者连接到LDAP://:389，然后在建立连接后使用后续命令打开TLS。

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/531306

复制

相似问题

问不使用IP地址的LDAPS证书EN