Windows-Server-2008
如何檢索 Windows 2008 和 2003 全域編錄伺服器的 LDAP 伺服器證書?
視窗伺服器 2008 | 視窗伺服器 2003
我想在 linux 設備上利用 LDAPS。供應商要求我的 Windows 2008 伺服器證書 | Windows 2003 全域編錄伺服器,因此它可以啟動對 TCP/3269(可能還有 TCP/636)的安全呼叫。出於安全目的,他們不會隱式信任自簽名證書,因此我需要從伺服器檢索它並在設備上預載入公鑰。
有人可以指出如何在 Windows 中檢索這些伺服器證書的說明嗎?
首先,我強烈建議安裝企業根 CA,正如評論中提到的那樣,因為它使證書管理載入更容易。除了擁有證書的中央源之外,您甚至可以編寫或配置自動證書請求和頒發策略。
話雖如此,檢索機器證書的過程相當簡單。
登錄有問題的機器。打開 Microsoft 管理控制台 (
MMC.exe
)。去Add/Remove Snap-in...
。選擇Certificates
,Add ->
。在彈出的對話框中,選擇Computer account
單選按鈕,點擊Next >
並選擇Local Computer
單選按鈕並點擊Finish
(應該預設選中)。點擊
OK
,然後展開Certificates
。您要查找的那個應該在Personal
called的子文件夾下Certificates
,如果存在多個,應該是其中包含機器名稱的那個,模板類型Computer
,假設預設證書部署配置。請參閱下面的螢幕截圖。