Windows Server 2008 | Windows Server 2003
Linux アプライアンスで LDAPS を活用したいと考えています。ベンダーは、Windows 2008 | Windows 2003 グローバル カタログ サーバーにサーバー証明書を要求しています。これにより、TCP/3269 (およびおそらく TCP/636) への安全な呼び出しを開始できます。セキュリティ上の理由から、自己署名証明書は暗黙的に信頼されないため、サーバーから証明書を取得して、アプライアンスに公開キーを事前にロードする必要があります。
Windows でこれらのサーバー証明書を取得する手順を教えていただけますか?
答え1
まず第一に、私は非常にコメントで言及されているように、エンタープライズ ルート CA をインストールすることをお勧めします。これにより、証明書の管理が簡単になります。証明書の中央ソースを持つことに加えて、自動証明書要求と発行ポリシーをスクリプト化または構成することもできます。
そうは言っても、マシン証明書を取得する手順は非常に簡単です。
問題のマシンにログオンします。Microsoft 管理コンソール ( MMC.exe) を開きます。 に移動しますAdd/Remove Snap-in...。、 を選択しますCertificates。Add ->ポップアップ ダイアログで、Computer accountラジオ ボタンを選択して をクリックしNext >、ラジオ ボタンを選択してLocal ComputerをクリックしますFinish(デフォルトで選択されているはずです)。
をクリックしてOK、 を展開しますCertificates。探しているものは というサブフォルダの下にあるはずですPersonal。Certificates複数存在する場合は、デフォルトの証明書展開構成を想定して、テンプレート タイプ のマシン名が含まれるものになりますComputer。下のスクリーンショットを参照してください。
