SVM 无法使用 LDAPS 加入 Windows 2012 域（无法启动 TLS ）

适用于

Data ONTAP 8.x CIFS

问题

• 将用户域升级到 Windows 2012 并安装新证书后、集群模式 Data ONTAP SVMS 无法使用 LDAPS 加入 AD 域。
• 通过 SVM 创建 CIFS 服务器时会出现类似的错误消息：

   [ 107] Unable to start TLS: Connect error
   [ 107] Additional info: TLS: unable to get CN from peer certificate
   **[ 109] FAILURE: Failed to find a domain controller Error: command failed: Failed to create the Active Directory machine account "XXXXXX".
   Reason: LDAP Error: Cannot establish a connection to the server.

• 收集数据包跟踪显示，从服务器协商的证书（ Windows 2012 ）有一个空主题字段，而 CN 信息存储在 SubjectTalterNatName （ SAN ）字段中。
      使用下面的示例跟踪帮助确定您是否遇到此问题。
      选择服务器 Hello 数据包并查找以下线索：

1. Certificate () field请注意，括号之间没有任何内容。这是因为，在主题字段中，我们无法找到任何内容
2. 主题字段中列出了 0 个项目
3. LDAP 服务器的名称显示在扩展字段下、特别是 SubjectTaltName 字段下