我正在将kerberos与现有的activedirectory设置为kdc，并且在与ldaps服务器通信时遇到问题。我们有一个用于ad的服务器集群，比如server1.example.com、server2.example.com、server3.example.com，公司只使用example.com进行连接。我已经设置了与amabri的ldap集成，以便用户通过ambari服务器设置ldap访问门户，但是没有ssl，我可以使用ldap://example.com as ldap服务器，工作正常。然而，对于LDAP，ldaps://example.com：636不工作。我在ambari-server.log中得到一个错误：“java.security.cert.certificateexception:找不到与example.com匹配的主题替代dns名称”。我已经将ca证书和每个服务器的证书导入到我的密钥库中，并将ca放在/etc/pki/ca trust/source/anchors/activedirectory.pem中，但是我仍然无法让它在example.com中工作。我可以让它为server1.example.com和所有其他单独工作，但我不能让它为example.com dns名称工作。我无法控制ad ldaps端的证书创建。这些证书由ad服务器自签名，并且每个服务器都有自己的证书。有没有告诉ambari接受kerberos向导的无效证书，或者有没有其他方法让更广泛的域名工作？提前谢谢你的帮助。