我正在尝试让 Windows Server 2008 R2 域控制器使用 SSL 和 LDAP。我已安装证书,但无法通过 ldp.exe 连接到端口 636(端口 389 工作正常)。我已验证防火墙上的端口已打开,现在我正在处理证书要求此 MS 知识库文章。
我已经检查了大部分要求,但我仍需验证这一点:
私钥一定不能启用强私钥保护。
如何验证之前安装的证书?证书由以下机构颁发:DigiCert。
答案1
我目前没有测试系统,但谷歌搜索找到了这篇文章。
Windows PKI 博客 - Windows 中的强密钥保护是什么?
底部附近写着:
那么如何才能知道与某个证书关联的密钥是否启用了强密钥保护?一种方法是使用 certutil.exe -store 命令,该命令对其枚举的每个证书执行密钥操作。如果密钥设置了高保护,则会显示 UI。