我在查找我的一个 LDAP 服务器在 LDAPS 绑定尝试期间响应的过期证书的位置时遇到了问题。
我在创建用户时使用 Linux 的 ldapsearch 执行特定任务,但最近发现证书已过期。我已更新该证书并将其放在该 ldapserver 的个人存储中,但在调试 SSL 连接后,它仍然使用之前已过期的证书进行响应。
有人能告诉我这个证书在 Windows Server 2003 上的存储位置吗?我发现了多篇关于 2008 年商店的帖子,但 2003 年并不存在。我使用 certutil 搜索了整个商店,试图匹配此证书上的序列号,但在任何地方都找不到。
任何援助将不胜感激。
答案1
确保将新证书放入计算机帐户的个人存储中,而不是用户帐户中。您可能还需要重新启动 DC(这将重新启动 Kerberos 服务)才能识别新证书。