Solucionando Problemas: Servidor Active Directory com erro na conexão na porta 636 via SSL. ID 36869

Introdução

Em um servidor controlador de dominio quando se tenta conectar via Telnet Ip do Servidor na porta 363 a conexão é fechada.

Alerta no Event viewer (Visualizador de eventos):

Log Name:      System
Source:        Schannel
Date:          6/5/2012 1:22:23 PM
Event ID:      36869
Task Category: None
Level:         Error
Keywords:     
User:          SYSTEM
Computer:      mydc.testedomain.com
Description:
The SSL server credential's certificate does not have a private key information property attached to it. This most often occurs when a certificate is backed up incorrectly and then later restored. This message can also indicate a certificate enrollment failure.

Abrir via certlm.msc

Ao validar nos certificados de computador os certificados na pasta personal, o certificado com o tipo de Server Authentication (1.3.6.1.5.5.7.3.1) estava disponivel e com a chave privada, mas ao clicar para gerenciar a chave privada o erro de objeto nao encontrado era mostrado.

Resolução

Para resolver este problema é necessario:

• Gerar um novo certificado com a mesma propriedade de Server Authentication (1.3.6.1.5.5.7.3.1)
• Deletar os certificados antigos
• Importar este certificado com a chave privada no servidor.
• Testar no certificado se é possivel gerenciar a chave privada.

Deve-se abrir uma janela de permissões para o certificado.

Nota: pode se tentar importar o certificado antigo com o a chave privada, caso possua.

Este artigo foi originalmente escrito por:

*Thiago Cardoso Luiz
*tcardoso@live.com *
@t_cardoso *
http://www.thiagocardoso.org/
Microsoft Student Partner - Brazil/SP
MCT | MCITP | MCSE | MCSA | MCTS | MSP | MPN | ITIL