Всем привет! Настраиваю LDAPS на FortiGate. Он не хочет подключаться к

доменному контроллеру, так как ему надо, чтобы в сертификате с доменного контроллера был SAN с IP-адресом. Ок, удалил сертификат, создал новый темплейт, добавил в него требуемую информацию, выпустил новый сертификат - все работает. Сегодня прихожу и вижу, что доменный контроллер сам себе (или CA ему) выпустил сертификат по темплейту Domain Controller и, конечно, в нём в SAN IP-адреса нет. И, соответственно, подключение не работает.

Покопался, но не понимаю, чем он этот сертификат выпускает. В Default Domain Controller policy вроде пусто, в Task Scheduler на доменном контроллере тоже (хотя там чёрт ногу сломит).
Может у кого-нибудь есть идеи, как решить?

а Вы в сертификате гляньте кто выпустил его CA или Domain Controller это хотя бы сузит круг поисков.

а сертификационный центр есть ?

Выпустил CA.

тааак, соответственно должна быть политика autoenroll

Да, AD CA. Там оно и выпускается.

Та вот я уже все глаза проглядел - не вижу.

шаблона?

Политики. Брался дефолтный шаблон Domain Controller, который непонятно как менять. Видимо от таких умных. :)