ldap über SSL

[morro 10]

Hallo zusammen,

 

ich würde gern ldap über ssl aktivieren auf Windows Server 2003 (DC).

Ich bin nach dieser Anleitung gegangen: http://support.microsoft.com/kb/321051/dehttp://support.microsoft.com/kb/321051/de

 

Ich habe vorher die Zertifizierungsstelle installiert. Habe kein IIS installiert.

 

Ich habe die request.inf erstellt, wenn ich nun den Befehl certreq -new c:\request.inf request.req erstellt er mir auch die request.req. Bis dahin hat alles gut geklappt.

 

Nun bin ich an diesem Punkt: Senden Sie die Anforderung an eine Zertifizierungsstelle. Sie können die Anforderung an eine Microsoft- oder an eine Fremdanbieter-Zertifizierungsstelle senden.

 

Ich habe in der Zertifizierungsstelle die ich neuinstalliert habe, den Punkt "Neue Anforderung einrichen..." asugewählt dann die request.req ausgewählt und bekomme folgenden Fehler:

 

Der DNS-Name ist nicht verfügbar und kann dem subjektalternativnamen nicht hinzugefügt werden. 0x8009480f (-2146875377) Verweigert vom Richlinienmodul.

 

Die request.inf sie übrigens so aus:

 

;----------------- request.inf -----------------

[Version]

Signature="$Windows NT$

[NewRequest]

Subject = "CN=dc.test.local"
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0

[RequestAttributes]

CertificateTemplate = Domaincontroller

[EnhancedKeyUsageExtension]

OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication

;-----------------------------------------------

 

 

Hoffe mir kann da jemand weiter helfen?

 

Vielen Dank

 

LG

Morro

[Dunkelmann 96]

Moin,

 

ich bin wie in diesem Artikel beschrieben vorgegangen um LDAPS einzurichten:

http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx