ADLDS SSL证书颁发身份验证失败

Question

我对ADLDS认证有一些问题。

每次我尝试登录时，我都会在安装ADLDS的机器上得到以下错误消息。

此系统上不存在合适的默认服务器凭据。这将防止期望使用系统默认凭据的服务器应用程序接受SSL连接。这种应用程序的一个例子是目录服务器。管理自己凭据(如internet信息服务器)的应用程序不受此影响。

我安装了很少的开发证书来允许SSL，我也遇到了一些问题。因此，我删除了我安装的所有证书，现在我得到了以下错误。我将代码恢复为不使用安全连接。

    protected ContextOptions _contextOptions = ContextOptions.Negotiate;
    protected PrincipalContext getPrincipal()
    {
        return new PrincipalContext(ContextType.ApplicationDirectory, "myserver.public:11389", "CN=mycontainer,DC=t,DC=public", _contextOptions);
    }

    //Authenticate users against AD LDS 
    public bool Authenticate(string username, string password)
    {
        bool isAuthenticated = false;
        using (PrincipalContext pCtx = getPrincipal())
        {
            isAuthenticated = pCtx.ValidateCredentials(username, password);
        }
        return isAuthenticated;
    }

但出于某种原因，它仍然试图进行安全连接。请注意，我还有一些其他代码，比如通过GUIDID查找用户，并且没有任何问题。任何与密码有关的事情都不起作用。

对如何解决这个问题有什么建议吗？

Answer 1

不幸的是，大多数情况下，微软的错误信息都是误导的。我们能够通过在服务器上安装适当的证书来解决这个问题。