윈도우 서버 2008 | 윈도우 서버 2003
Linux 어플라이언스에서 LDAPS를 활용하고 싶습니다. 공급업체에서 내 Windows 2008에 대한 서버 인증서를 요구합니다 | Windows 2003 글로벌 카탈로그 서버 - TCP/3269(및 아마도 TCP/636)에 대한 보안 호출을 시작할 수 있습니다. 보안을 위해 자체 서명된 인증서를 암시적으로 신뢰하지 않으므로 서버에서 인증서를 검색하고 어플라이언스에 공개 키를 미리 로드해야 합니다.
누군가 Windows에서 이러한 서버 인증서를 검색하는 방법에 대한 지침을 알려줄 수 있습니까?
답변1
우선, 나는고도로설명에 언급된 대로 엔터프라이즈 루트 CA를 설치하는 것이 좋습니다. 인증서 관리 로드가 더 쉬워지기 때문입니다. 인증서의 중앙 소스를 확보하는 것 외에도 자동 인증서 요청 및 발급 정책을 스크립트로 작성하거나 구성할 수도 있습니다.
하지만 머신 인증서를 검색하는 절차는 매우 간단합니다.
해당 컴퓨터에 로그온합니다. Microsoft 관리 콘솔( MMC.exe)을 엽니다. 이동 Add/Remove Snap-in.... 선택하다 Certificates, Add ->. 팝업 대화 상자에서 Computer account라디오 버튼을 선택하고, 라디오 버튼을 Next >선택한 후 히트합니다 (기본적으로 선택되어 있어야 함).Local ComputerFinish
을 클릭 OK하고 을 확장합니다 Certificates. 찾고 있는 항목은 Personal이라는 하위 폴더 아래에 있어야 하며, 여러 개가 있는 경우 기본 인증서 배포 구성을 가정할 때 Certificates템플릿 유형의 컴퓨터 이름이 포함된 항목이어야 합니다 . Computer아래 스크린샷을 참조하세요.
