Windows Server 2008 | Windows Server 2003
我想在 Linux 设备上利用 LDAPS。供应商需要我的 Windows 2008 | Windows 2003 全局目录服务器的服务器证书,以便它可以发起对 TCP/3269(可能还有 TCP/636)的安全调用。出于安全考虑,他们不会隐式信任自签名证书,因此我需要从服务器检索它并在设备上预加载公钥。
有人能告诉我如何在 Windows 中检索这些服务器证书的说明吗?
答案1
首先,我高度建议安装企业根 CA,正如评论中提到的那样,因为它使证书管理负载更加轻松。除了拥有证书的中心来源之外,您甚至可以编写脚本或配置自动证书请求和颁发策略。
话虽如此,检索机器证书的过程相当简单。
登录到相关机器。打开 Microsoft 管理控制台 ( MMC.exe)。转到Add/Remove Snap-in...。选择Certificates,Add ->。在弹出的对话框中,选择Computer account单选按钮,点击Next >并选择Local Computer单选按钮并点击Finish(默认情况下应处于选中状态)。
单击OK,然后展开Certificates。您要查找的那个应该位于 的子文件夹下Personal,Certificates如果存在多个,则应该是其中包含计算机名称的那个,模板类型为Computer,假设使用默认证书部署配置。请参阅下面的屏幕截图。
