Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

सर्टिफ़िकेट से जुड़ी समस्याएं हल करना

आपको Google Cloud डायरेक्ट्री सिंक (जीसीडीएस) की लॉग फ़ाइल में, सर्टिफ़िकेट से जुड़ी ये गड़बड़ियां दिख सकती हैं:

sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
ldap_simple_bind_s() failed: Strong Authentication Required

इन गड़बड़ियों को ठीक करने के लिए, यहां दिया गया तरीका अपनाएं.

इस पेज पर इन विषयों के बारे में बताया गया है

सर्टिफ़िकेट से जुड़ी गड़बड़ियां ठीक करना
जीसीडीएस, सर्टिफ़िकेट निरस्त करने की सूचियों की जांच कैसे करता है
एलडीएपी+एसएसएल पर स्विच करने के बाद, सिंक की प्रोसेस धीमी हो जाती है
Microsoft ADV190023 अपडेट के बाद, पुष्टि की प्रोसेस पूरी करना

सर्टिफ़िकेट से जुड़ी गड़बड़ियां ठीक करना

Microsoft Windows के लिए तरीका

vmoption फ़ाइल अपडेट करना

Configuration Manager बंद करें.
जीसीडीएस की इंस्टॉलेशन डायरेक्ट्री में, sync-cmd.vmoptions और config-manager.vmoptions फ़ाइलें खोलें.
आम तौर पर, इंस्टॉलेशन डायरेक्ट्री C:\Program Files\Google Cloud Directory Sync होती है.
इन लाइनों को जोड़ने के लिए, फ़ाइलें एडिट करें:
-Djavax.net.ssl.trustStoreProvider=SunMSCAPI
-Djavax.net.ssl.trustStoreType=Windows-ROOT
-Dcom.sun.jndi.ldap.connect.pool.protocol=plain ssl
-Dcom.sun.jndi.ldap.connect.pool.authentication=none simple
Configuration Manager को रीस्टार्ट करें और एलडीएपी कॉन्फ़िगरेशन पेज पर जाएं.
**कनेक्शन का टाइप** के लिए, **एलडीएपी+एसएसएल** डालें.
पोर्ट के लिए, इनमें से कोई विकल्प चुनें:
- अगर आपने पहले 389 का इस्तेमाल किया था, तो 636 डालें
- अगर आपने पहले 3268 का इस्तेमाल किया था, तो 3269 डालें.
कनेक्शन की जांच करें पर क्लिक करें.
अगर आपको ये गड़बड़ियां मिलती हैं, तो:
- सर्टिफ़िकेट से जुड़ी गड़बड़ी–जिस कंप्यूटर पर जीसीडीएस चल रहा है उस पर, पक्का करें कि Windows, सर्टिफ़िकेट को भरोसेमंद माने. इसके बाद, दूसरा चरण: सर्वर सर्टिफ़िकेट इंपोर्ट करना पर जाएं. यह चरण, इस पेज पर नीचे दिया गया है.
- सर्टिफ़िकेट निरस्त करने की जांच से जुड़ी गड़बड़ी–जीसीडीएस, सर्टिफ़िकेट निरस्त करने की सूचियों की जांच कैसे करता है में दिया गया तरीका अपनाएं.
- अन्य गड़बड़ियां (उदाहरण के लिए, नेटवर्क से जुड़ी गड़बड़ियां)–जीसीडीएस से जुड़ी आम समस्याएं हल करना पर जाएं.

सर्वर सर्टिफ़िकेट इंपोर्ट करना

एलडीएपी सर्वर या एचटीटीपी प्रॉक्सी के लिए सर्टिफ़िकेट इंपोर्ट करने के लिए भी, इस तरीके का इस्तेमाल किया जा सकता है. ये सर्वर या प्रॉक्सी, खुद से साइन किए गए सर्टिफ़िकेट का इस्तेमाल करते हैं.

डोमेन कंट्रोलर में साइन इन करें और कोई कमांड प्रॉम्प्ट खोलें.
डोमेन कंट्रोलर सर्टिफ़िकेट एक्सपोर्ट करने के लिए, यह कमांड डालें:
certutil -store My DomainController dccert.cer
dccert.cer फ़ाइल को उस सर्वर पर कॉपी करें जहां जीसीडीएस इंस्टॉल है.
एडमिन के तौर पर, कोई कमांड प्रॉम्प्ट खोलें.
जीसीडीएस के Java Runtime Environment (JRE) के इंस्टॉलेशन फ़ोल्डर को खोलने के लिए, यह कमांड डालें:
cd "c:\Program Files\Google Cloud Directory Sync\jre"

अगर जीसीडीएस का 32-बिट वर्शन, 64-बिट Windows सिस्टम पर चल रहा है, तो cd "c:\Program Files (x86)\Google Cloud Directory Sync\jre" का इस्तेमाल करें
डोमेन कंट्रोलर का सर्टिफ़िकेट इंपोर्ट करने के लिए, यह कमांड डालें:
bin\keytool -keystore lib\security\cacerts -storepass changeit -import -file c:\dccert.cer -alias mydc

अगर आपको एक से ज़्यादा सर्टिफ़िकेट इंपोर्ट करने हैं, तो mydc की जगह कोई दूसरा एलियास इस्तेमाल करके, यह तरीका दोहराएं.
सर्टिफ़िकेट को भरोसेमंद बनाने के लिए, हां डालें.
Configuration Manager बंद करें.
जीसीडीएस की इंस्टॉलेशन डायरेक्ट्री में, टेक्स्ट एडिटर का इस्तेमाल करके sync-cmd.vmoptions और config-manager.vmoptions फ़ाइलें खोलें.
हर फ़ाइल में, इन्हें हटाएं:
-Djavax.net.ssl.trustStoreProvider=SunMSCAPI
-Djavax.net.ssl.trustStoreType=Windows-ROOT

इन लाइनों को हटाने पर, जीसीडीएस, Windows सिस्टम स्टोर के बजाय lib/security/cacerts में मौजूद सर्टिफ़िकेट स्टोर का इस्तेमाल करता है.
Configuration Manager खोलें, एलडीएपी कॉन्फ़िगरेशन पेज पर जाएं, और कनेक्शन की जांच करें पर क्लिक करें.
अगर आपको अब भी सर्टिफ़िकेट से जुड़ी गड़बड़ियां दिख रही हैं, तो आपको अपने डोमेन कंट्रोलर सर्टिफ़िकेट के बजाय, अपने संगठन के सर्टिफ़िकेट अथॉरिटी (सीए) का सर्टिफ़िकेट इंपोर्ट करना पड़ सकता है. इसके लिए, यह तरीका दोहराएं. हालांकि, इस बार सीए सर्टिफ़िकेट एक्सपोर्ट और इंपोर्ट करें.

Linux के लिए तरीका

डोमेन कंट्रोलर में साइन इन करें और कोई कमांड प्रॉम्प्ट खोलें.
डोमेन सर्टिफ़िकेट ढूंढने के लिए, यह कमांड डालें:
certutil -store My DomainController dccert.cer
dccert.cer फ़ाइल को उस सर्वर पर कॉपी करें जहां जीसीडीएस इंस्टॉल है.
जीसीडीएस के Java Runtime Environment (JRE) के इंस्टॉलेशन फ़ोल्डर को खोलने के लिए, कोई कमांड प्रॉम्प्ट खोलें और यह कमांड डालें:
cd ~/GoogleCloudDirSync/jre
डोमेन कंट्रोलर का सर्टिफ़िकेट इंपोर्ट करने के लिए, यह कमांड डालें:
bin/keytool -keystore lib/security/cacerts -storepass changeit -import -file ~/dccert.cer -alias mydc

अगर आपको एक से ज़्यादा सर्टिफ़िकेट इंपोर्ट करने हैं, तो mydc की जगह कोई दूसरा एलियास इस्तेमाल करके, यह तरीका दोहराएं.
सर्टिफ़िकेट को भरोसेमंद बनाने के लिए, हां डालें.
Configuration Manager बंद करें.
जीसीडीएस की इंस्टॉलेशन डायरेक्ट्री में, टेक्स्ट एडिटर का इस्तेमाल करके sync-cmd.vmoptions और config-manager.vmoptions फ़ाइलें खोलें.
आम तौर पर, इंस्टॉलेशन डायरेक्ट्री ~/GoogleCloudDirSync होती है.
हर फ़ाइल में, इन्हें हटाएं:
-Djavax.net.ssl.trustStoreProvider=SunMSCAPI
-Djavax.net.ssl.trustStoreType=Windows-ROOT

इन लाइनों को हटाने पर, जीसीडीएस, Windows सिस्टम स्टोर के बजाय lib/security/cacerts में मौजूद सर्टिफ़िकेट स्टोर का इस्तेमाल करता है.
Configuration Manager खोलें, एलडीएपी कॉन्फ़िगरेशन पेज पर जाएं, और कनेक्शन की जांच करें पर क्लिक करें.
अगर आपको अब भी सर्टिफ़िकेट से जुड़ी गड़बड़ियां दिख रही हैं, तो आपको अपने डोमेन कंट्रोलर सर्टिफ़िकेट के बजाय, अपने संगठन के सर्टिफ़िकेट अथॉरिटी (सीए) का सर्टिफ़िकेट इंपोर्ट करना पड़ सकता है. इसके लिए, यह तरीका दोहराएं. हालांकि, इस बार सीए सर्टिफ़िकेट एक्सपोर्ट और इंपोर्ट करें.

जीसीडीएस, सर्टिफ़िकेट निरस्त करने की सूचियों की जांच कैसे करता है

Google के एपीआई (एचटीटीपीएस के ज़रिए) और एलडीएपी को एसएसएल के ज़रिए कनेक्ट करने के लिए, जीसीडीएस को Secure Sockets Layer (एसएसएल) सर्टिफ़िकेट की पुष्टि करनी होती है. इसके लिए, जीसीडीएस, सर्टिफ़िकेट अथॉरिटी से एचटीटीपी के ज़रिए, सर्टिफ़िकेट निरस्त करने की सूचियां (सीआरएल) हासिल करता है. कई बार, पुष्टि की यह प्रोसेस पूरी नहीं हो पाती. इसकी वजह आम तौर पर, प्रॉक्सी या फ़ायरवॉल का एचटीटीपी अनुरोध को ब्लॉक करना होता है.

पक्का करें कि जीसीडीएस सर्वर, एचटीटीपी (पोर्ट 80) के ज़रिए इन यूआरएल को ऐक्सेस कर सकता हो:

http://crl.pki.goog
http://crls.pki.goog
http://c.pki.goog

मौजूदा सीआरएल के बारे में ज़्यादा जानने के लिए, सीआरएल की जांच करना पर जाएं. अगर एलडीएपी को एसएसएल के ज़रिए कनेक्ट करने के लिए, अपने सर्टिफ़िकेट का इस्तेमाल किया जा रहा है, तो आपको अतिरिक्त यूआरएल की ज़रूरत पड़ सकती है.

अगर सीआरएल को ऐक्सेस करने की अनुमति नहीं दी जा सकती, तो सीआरएल की जांच बंद की जा सकती है:

जीसीडीएस की इंस्टॉलेशन डायरेक्ट्री में, टेक्स्ट एडिटर का इस्तेमाल करके sync-cmd.vmoptions और config-manager.vmoptions फ़ाइलें खोलें.

आम तौर पर, इंस्टॉलेशन डायरेक्ट्री C:\Program Files\Google Cloud Directory Sync (Windows) या ~/GoogleCloudDirSync (Linux) होती है.
फ़ाइलों में ये लाइनें जोड़ें:

-Dcom.sun.net.ssl.checkRevocation=false
-Dcom.sun.security.enableCRLDP=false

एलडीएपी+एसएसएल पर स्विच करने के बाद, सिंक की प्रोसेस धीमी हो जाती है

अगर आपने एलडीएपी+एसएसएल पर स्विच किया है और सिंक की प्रोसेस धीमी हो गई है, तो:

Configuration Manager बंद करें.
जीसीडीएस की इंस्टॉलेशन डायरेक्ट्री में, टेक्स्ट एडिटर का इस्तेमाल करके sync-cmd.vmoptions और config-manager.vmoptions फ़ाइलें खोलें.

आम तौर पर, इंस्टॉलेशन डायरेक्ट्री C:\Program Files\Google Cloud Directory Sync (Windows) या ~/GoogleCloudDirSync (Linux) होती है.
इन लाइनों को जोड़ने के लिए, फ़ाइलें एडिट करें:

-Dcom.sun.jndi.ldap.connect.pool.protocol=plain ssl
-Dcom.sun.jndi.ldap.connect.pool.authentication=none simple
फ़ाइलें सेव करें और सिंक की प्रोसेस फिर से शुरू करें.

Microsoft ADV190023 अपडेट के बाद, पुष्टि की प्रोसेस पूरी करना

अगर Microsoft Active Directory का इस्तेमाल, चैनल बाइंडिंग और एलडीएपी साइनिंग की सुविधा चालू करके किया जा रहा है, तो आपको यह पक्का करने के लिए अतिरिक्त चरण पूरे करने होंगे कि जीसीडीएस, एलडीएपी को एसएसएल के ज़रिए कनेक्ट करके पुष्टि करे. ऐसा न करने पर, जीसीडीएस, Active Directory से कनेक्ट नहीं होगा और सिंक की प्रोसेस पूरी नहीं हो पाएगी. आपको ये चरण तब भी पूरे करने होंगे, जब आपने पहले स्टैंडर्ड एलडीएपी पुष्टि का इस्तेमाल करके सिंक की प्रोसेस पूरी की हो. Microsoft के अडवाइज़री ADV190023 के बारे में ज़्यादा जानने के लिए, Microsoft का दस्तावेज़ देखें.

अगर एलडीएपी को एसएसएल के ज़रिए कनेक्ट करने की सुविधा का इस्तेमाल पहले से ही किया जा रहा है, तो आपको कोई चरण पूरा करने की ज़रूरत नहीं है.

पहला चरण: Active Directory में टीएलएस की सुविधा चालू करना

टीएलएस और एसएसएल टर्म का इस्तेमाल अक्सर एक-दूसरे की जगह किया जाता है.

Active Directory में टीएलएस की सुविधा चालू करने के लिए, Microsoft के ये लेख देखें:

दूसरा चरण: पक्का करना कि सर्टिफ़िकेट भरोसेमंद हो

जिस सर्टिफ़िकेट अथॉरिटी (सीए) ने आपके डोमेन कंट्रोलर के सर्टिफ़िकेट पर हस्ताक्षर किए हैं, उसे जीसीडीएस भरोसेमंद मानता हो. इंटरनेट पर मौजूद ज़्यादातर जानी-मानी सीए, जैसे कि Verisign, Comodo, और Let's Encrypt को भरोसेमंद माना जाता है. अगर इन सीए का इस्तेमाल किया जाता है, तो इस चरण को छोड़ा जा सकता है.

अगर आपकी सीए को भरोसेमंद नहीं माना जाता या अगर अपने रूट सीए का इस्तेमाल किया जा रहा है, तो सर्टिफ़िकेट से जुड़ी गड़बड़ियां ठीक करना में दिया गया तरीका अपनाएं.

तीसरा चरण: Configuration Manager सेट अप करना

Configuration Manager खोलें और एलडीएपी कॉन्फ़िगरेशन पेज पर जाएं.
कनेक्शन का टाइप सेटिंग के लिए, एलडीएपी+एसएसएल डालें.
पोर्ट सेटिंग के लिए, 636 (अगर आपने पहले 389 का इस्तेमाल किया था) या 3269 (अगर आपने पहले 3268 का इस्तेमाल किया था) डालें.
कनेक्शन की जांच करें पर क्लिक करें.

Google, Google Workspace, और इनसे जुड़े निशान और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.