Я пытаюсь заставить контроллер домена Windows Server 2008 R2 использовать SSL с LDAP. У меня установлен сертификат, но я не могу подключиться к порту 636 через ldp.exe (порт 389 работает нормально). Я убедился, что порт открыт на брандмауэре, и теперь прорабатываю требования к сертификату на эта статья базы знаний MS.
Я уже проверил большинство требований, но застрял на проверке:
Для закрытого ключа не должна быть включена сильная защита закрытого ключа.
Как я могу проверить это для ранее установленного сертификата? Сертификат выдан DigiCert.
На данный момент у меня нет тестовой системы, но поиск в Google дал эту статью.
Блог Windows PKI - Что такое надежная защита ключей в Windows?
Внизу указано:
Так как же узнать, включена ли для ключа, связанного с каким-либо сертификатом, усиленная защита ключей? Один из способов - использовать команду certutil.exe -store, которая выполняет ключевую операцию для каждого перечисляемого сертификата. Если для ключа установлена высокая степень защиты, отобразится пользовательский интерфейс.