Errori tipici di configurazione LDAPS/SMTPS
Pubblicato 11/28/2012 01:07 AM |
Aggiornato 03/15/2023 04:24 PM |
ID risposta 160460
Leggere il codice QR con il dispositivo portatile.
Quali sono le cause principali degli errori LDAPS/SMTPS?
Quando si configura LDAPS/SMTPS per GlobalScan NX (GSNX) si verificano 2 errori tipici:
1. Installare prima il certificato corretto nella cartella certificati di GSNX.
GSNX verifica il certificato prima di stabilire la connessione SSL, al fine di impedire la connessione a un server contraffatto. La verifica viene eseguita confrontando il certificato SSL memorizzato in AdminTool (Configurazione > Sistema > Certificato) e il certificato inviato dal server. Pertanto, questi certificati devono essere completamente identici.
GSNX verifica il certificato prima di stabilire la connessione SSL, al fine di impedire la connessione a un server contraffatto. La verifica viene eseguita confrontando il certificato SSL memorizzato in AdminTool (Configurazione > Sistema > Certificato) e il certificato inviato dal server. Pertanto, questi certificati devono essere completamente identici.
Se GSNX non riesce a trovare un certificato memorizzato identico al certificato inviato dal server nell'inizializzazione SSL, nel registro di sistema di GSNX viene registrato il seguente errore:
Errore registro di sistema GSNX:
javax.naming.CommunicationException: 192.168.0.100:636 [Eccezione radice javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: Nessun certificato affidabile trovato]
javax.naming.CommunicationException: 192.168.0.100:636 [Eccezione radice javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: Nessun certificato affidabile trovato]
Per risolvere questo problema, memorizzare il certificato corretto con GSNX. AD memorizza il certificato del server LDAPS/SMTPS nella cartella certificati del computer host, quindi è necessario copiare il certificato corretto da lì. Per ulteriori dettagli, consultare le seguenti informazioni fornite da Microsoft.
http://support.microsoft.com/kb/321051
Verificare che il certificato sia installato nella cartella personale del computer. A questo scopo, seguire la procedura indicata:
Verificare che il certificato sia installato nella cartella personale del computer. A questo scopo, seguire la procedura indicata:
- Avviare Microsoft Management Console (MMC).
- Aggiungere lo snap-in certificati che gestisce i certificati nel computer locale.
- Espandere Certificati (computer locale), espandere Personale, quindi espandere Certificati.
2. L'indirizzo del server LDAPS/SMTPS deve essere specificato con lo stesso nome di dominio completamento qualificato (FQDN) come specificato nel certificato importato.
GSNX verifica inoltre che il nome del server configurato in AdminTool e il nome host incluso nel certificato siano identici. Pertanto, l'utilizzo dell'indirizzo IP in AdminTool in generale provoca un errore di connessione. In questo caso, il seguente errore viene registrato nel registro del sistema GSNX:
GSNX verifica inoltre che il nome del server configurato in AdminTool e il nome host incluso nel certificato siano identici. Pertanto, l'utilizzo dell'indirizzo IP in AdminTool in generale provoca un errore di connessione. In questo caso, il seguente errore viene registrato nel registro del sistema GSNX:
Errore registro di sistema GSNX:
javax.naming.CommunicationException: 192.168.0.100:636 [Eccezione radice javax.net.ssl.SSLPeerUnverifiedException: hostname of the server '192.168.0.100' non corrisponde al nome host indicato nel certificato del server]
javax.naming.CommunicationException: 192.168.0.100:636 [Eccezione radice javax.net.ssl.SSLPeerUnverifiedException: hostname of the server '192.168.0.100' non corrisponde al nome host indicato nel certificato del server]
Per risolvere questo problema, usare l'FQDN corretto in AdminTool.
È bene ricordare che ogni volta che vengono apportate modifiche al server LDAPS/SMTPS o al relativo certificato, è necessario aggiornare il certificato memorizzato con GSNX. Inoltre, se i certificati memorizzati con un server GSNX vengono aggiornati, ricordarsi di sincronizzarli con tutti i server di bilanciamento del carico e secondari.
La risposta è stata utile?
La valutazione è stata inviata, inviare suggerimenti su come rendere la risposta più utile.
Answer
Errori tipici di configurazione LDAPS/SMTPS
Informazioni sul contatto (required)