如何确定 Server 2008 R2 中的证书私钥是否启用了强密钥保护?

如何确定 Server 2008 R2 中的证书私钥是否启用了强密钥保护?

我正在尝试让 Windows Server 2008 R2 域控制器使用 SSL 和 LDAP。我已安装证书,但无法通过 ldp.exe 连接到端口 636(端口 389 工作正常)。我已验证防火墙上的端口已打开,现在我正在处理证书要求此 MS 知识库文章

我已经检查了大部分要求,但我仍需验证这一点:

私钥一定不能启用强私钥保护。

如何验证之前安装的证书?证书由以下机构颁发:DigiCert

答案1

我目前没有测试系统,但谷歌搜索找到了这篇文章。

Windows PKI 博客 - Windows 中的强密钥保护是什么?

底部附近写着:

那么如何才能知道与某个证书关联的密钥是否启用了强密钥保护?一种方法是使用 certutil.exe -store 命令,该命令对其枚举的每个证书执行密钥操作。如果密钥设置了高保护,则会显示 UI。

相关内容