Windows Server 2008 | Windows Server 2008 Windows Server 2003
我想在 Linux 裝置上利用 LDAPS。供應商需要我的 Windows 2008 的伺服器憑證 | Windows 2003 全域編錄伺服器,以便它可以啟動對 TCP/3269(也許還有 TCP/636)的安全性呼叫。出於安全目的,他們不會隱式信任自簽名證書,因此我需要從伺服器檢索它並在設備上預先載入公鑰。
有人可以向我指出如何在 Windows 中檢索這些伺服器憑證的說明嗎?
答案1
首先,我高度正如評論中提到的,建議安裝企業根 CA,因為它使憑證管理載入更容易。除了擁有中央憑證來源之外,您甚至可以編寫腳本或設定自動憑證請求和頒發策略。
話雖如此,檢索機器憑證的過程相當簡單。
登入有問題的機器。開啟 Microsoft 管理控制台 ( MMC.exe)。去Add/Remove Snap-in...。選擇Certificates,Add ->。在彈出的對話方塊中,選擇Computer account單選按鈕,點擊Next >並選擇Local Computer單選按鈕並點擊Finish(預設應選擇)。
單擊OK,然後展開Certificates。您要尋找的資料夾應該位於PersonalCalled的子資料夾下Certificates,如果存在多個子資料夾,則應該是其中包含電腦名稱、範本類型的資料夾Computer,假設使用預設憑證部署配置。請參閱下面的螢幕截圖。
