Windows-Server-2008

如何檢索 Windows 2008 和 2003 全域編錄伺服器的 LDAP 伺服器證書?

  • August 24, 2012

視窗伺服器 2008 | 視窗伺服器 2003

我想在 linux 設備上利用 LDAPS。供應商要求我的 Windows 2008 伺服器證書 | Windows 2003 全域編錄伺服器,因此它可以啟動對 TCP/3269(可能還有 TCP/636)的安全呼叫。出於安全目的,他們不會隱式信任自簽名證書,因此我需要從伺服器檢索它並在設備上預載入公鑰。

有人可以指出如何在 Windows 中檢索這些伺服器證書的說明嗎?

首先,我強烈建議安裝企業根 CA,正如評論中提到的那樣,因為它使證書管理載入更容易。除了擁有證書的中央源之外,您甚至可以編寫或配置自動證書請求和頒發策略。

話雖如此,檢索機器證書的過程相當簡單。

登錄有問題的機器。打開 Microsoft 管理控制台 ( MMC.exe)。去Add/Remove Snap-in...。選擇Certificates, Add ->。在彈出的對話框中,選擇Computer account單選按鈕,點擊Next >並選擇Local Computer單選按鈕並點擊Finish(應該預設選中)。

點擊OK,然後展開Certificates。您要查找的那個應該在Personalcalled的子文件夾下Certificates,如果存在多個,應該是其中包含機器名稱的那個,模板類型Computer,假設預設證書部署配置。請參閱下面的螢幕截圖。

證書管理器.msc

引用自:https://serverfault.com/questions/420618