无法使用LDAP SSL证书添加域。

问题

在尝试包含安全证书时，您将在管理页签 -> 管理范围 -> 添加计算机 -> 添加域页面下看到一个错误，即“在AD中找不到SSL证书”或“无法访问指定的端口号”。

原因

在以下情况下会发生此错误：

1. 无法访问指定的端口号时。
2. 当安全证书未上传到活动目录（AD）中时。

解决

解决方法如下：

检查并确保配置的端口没有被阻止或被其他操作使用（默认为端口-636）。

• 从装有Desktop Central服务器的计算机上打开命令提示符并键入以下命令，然后检查指定的域控制器是否处于活动状态并且可以访问telnet（域控制器名称/IP/FQDN）（端口号）。
  示例：telnet 127.0.0.1 636
  如果能够建立连接，则端口不会被阻止，并且域控制器处于活动状态。

检查并确保已将必要的安全证书推送到活动目录。

• 请参阅此页面了解将安全步骤推送到活动目录的步骤。

检查并确保服务器和证书颁发机构之间的信任关系

• 请参阅此页面了解如何启用运行Desktop Central服务器的计算机与证书颁发机构之间的信任关系的步骤。
• 如果要添加的域和运行Desktop Central服务器的计算机属于不同的林，请确保已创建双向林信任。
• 另外，如果您已将网络隔离到不同的林中，请确保已创建双向林信任。请参阅此页面了解在双方建立双向林信任的步骤。

无法解决此问题？

如果您仍无法解决此问题，请联系支持团队support@manageengine.cn。