如何檢索 Windows 2008 和 2003 全域編錄伺服器的 LDAP 伺服器證書？

視窗伺服器 2008 | 視窗伺服器 2003

我想在 linux 設備上利用 LDAPS。供應商要求我的 Windows 2008 伺服器證書 | Windows 2003 全域編錄伺服器，因此它可以啟動對 TCP/3269（可能還有 TCP/636）的安全呼叫。出於安全目的，他們不會隱式信任自簽名證書，因此我需要從伺服器檢索它並在設備上預載入公鑰。

有人可以指出如何在 Windows 中檢索這些伺服器證書的說明嗎？

首先，我強烈建議安裝企業根 CA，正如評論中提到的那樣，因為它使證書管理載入更容易。除了擁有證書的中央源之外，您甚至可以編寫或配置自動證書請求和頒發策略。

話雖如此，檢索機器證書的過程相當簡單。

登錄有問題的機器。打開 Microsoft 管理控制台 ( MMC.exe)。去Add/Remove Snap-in...。選擇Certificates, Add ->。在彈出的對話框中，選擇Computer account單選按鈕，點擊Next >並選擇Local Computer單選按鈕並點擊Finish（應該預設選中）。

點擊OK，然後展開Certificates。您要查找的那個應該在Personalcalled的子文件夾下Certificates，如果存在多個，應該是其中包含機器名稱的那個，模板類型Computer，假設預設證書部署配置。請參閱下面的螢幕截圖。

引用自：https://serverfault.com/questions/420618