سلام.
من آن را با وارد کردن گواهینامه ریشه + میانی از CA ما که گواهینامه های LDAPS سرورهای دایرکتوری فعال را نیز امضا می کند، کار می کند.
آزمایش همچنان علامت هشدار عدم تطابق موضوع گواهی، تأیید را تأیید کنید.
از آنجایی که CA ریشه intermidiate+ تنها زنجیره ای برای گواهی های دایرکتوری فعال است که به آن اهمیت می دهد.
من همچنین سعی کردم به جای dns roundrobin برای دامنه، تنظیمات سرور LDAP را روی یک Domain controller خاص تنظیم کنم و گواهی را برای آن سرور وارد کنم، اما تست با همان هشدار ظاهر شد. با نگاه کردن به گواهی که من وارد کردم موضوعی را گزارش نکردم. بنابراین حدس میزنم اگر میخواهم بدون اخطار کار کند، باید یک گواهی جدید با علامت * .domainname دریافت کنم یا به یک کنترلکننده دامنه خاص اشاره کنم و یک گواهی با نام آن دامنه کنترلر در موضوع دریافت کنم.
بهترین راگاردها
کوه سدر
منبع: https://community.hpe.com/t5/server-management-remote-server/schema-free-directory-settings-which-certificate-is-meant-to-be/m-p/7201732#M9926 تحریریه مجله اچ پی