Windows Server 2008 | Windows Server 2003
Ich möchte LDAPS auf einem Linux-Gerät nutzen. Der Anbieter benötigt das Serverzertifikat für meine globalen Katalogserver Windows 2008 | Windows 2003, damit sichere Anrufe an TCP/3269 (und möglicherweise TCP/636) initiiert werden können. Aus Sicherheitsgründen vertrauen sie selbstsignierten Zertifikaten nicht implizit, daher muss ich es vom Server abrufen und den öffentlichen Schlüssel auf dem Gerät vorab laden.
Kann mir jemand Anweisungen zum Abrufen dieser Serverzertifikate in Windows geben?
Antwort1
Zunächst einmalhöchstIch empfehle, wie in den Kommentaren erwähnt, eine Enterprise-Stammzertifizierungsstelle zu installieren, da dies die Zertifikatsverwaltung vereinfacht. Sie können sogar automatische Zertifikatsanforderungen und -ausstellungsrichtlinien skripten oder konfigurieren und verfügen so über eine zentrale Quelle für Zertifikate.
Allerdings ist das Verfahren zum Abrufen eines Maschinenzertifikats ziemlich unkompliziert.
Melden Sie sich am betreffenden Computer an. Öffnen Sie die Microsoft Management Console ( MMC.exe). Gehen Sie zu Add/Remove Snap-in.... Wählen Sie Certificates, Add ->. Wählen Sie im Popup-Dialogfeld das Computer accountOptionsfeld aus, drücken Sie Next >und wählen Sie das Local ComputerOptionsfeld aus und drücken Sie Finish(sollte standardmäßig ausgewählt sein).
Klicken Sie auf OKund erweitern Sie Certificates. Das gesuchte Verzeichnis sollte sich in einem Unterordner namens befinden Personal. CertificatesWenn mehrere vorhanden sind, sollte es das Verzeichnis mit dem Computernamen sein, vom Typ Vorlage Computer, vorausgesetzt, es handelt sich um eine Standardkonfiguration für die Zertifikatbereitstellung. Siehe Screenshot unten.
