Servidor Windows 2008 | Servidor Windows 2003
Quero aproveitar o LDAPS em um dispositivo Linux. O fornecedor exige o certificado de servidor para meu Windows 2008 | Servidores de catálogo global do Windows 2003 para que possa iniciar chamadas seguras para TCP/3269 (e talvez TCP/636). Por motivos de segurança, eles não confiam implicitamente em certificados autoassinados, por isso preciso recuperá-los do servidor e pré-carregar a chave pública no dispositivo.
Alguém pode me indicar instruções sobre como recuperar esses certificados de servidor no Windows?
Responder1
Em primeiro lugar, eualtamenterecomendo a instalação de uma CA raiz corporativa, conforme mencionado nos comentários, porque facilita o carregamento do gerenciamento de certificados. Você pode até criar scripts ou configurar solicitações automáticas de certificados e políticas de emissão, além de ter uma fonte central de certificados.
Dito isto, o procedimento para recuperar um certificado de máquina é bastante simples.
Faça login na máquina em questão. Abra o Console de Gerenciamento Microsoft ( MMC.exe). Vá para Add/Remove Snap-in.... Selecione Certificates, Add ->. Na caixa de diálogo pop-up, selecione o Computer accountbotão de opção, pressione Next >e selecione o Local Computerbotão de opção e pressione Finish(deve estar selecionado por padrão).
Clique em OKe expanda Certificates. aquele que você está procurando deve estar em uma subpasta Personalchamada Certificatese, se vários estiverem presentes, deve ser aquele com o nome da máquina, do tipo Template Computer, assumindo uma configuração de implantação de certificado padrão. Veja a imagem abaixo.
