Как я могу получить сертификат сервера LDAP для серверов глобального каталога Windows 2008 и 2003?
Windows Server 2008 | Windows Server 2003
Я хочу использовать LDAPS на устройстве Linux. Поставщик требует сертификат сервера для моей Windows 2008 | Серверы глобального каталога Windows 2003, поэтому он может инициировать защищенные вызовы TCP / 3269 (и, возможно, TCP / 636). В целях безопасности они неявно доверяют самозаверяющим сертификатам, поэтому мне нужно получить его с сервера и предварительно загрузить открытый ключ на устройство.
Может ли кто-нибудь указать мне на инструкции, как получить эти серверные сертификаты в Windows?
Прежде всего, я очень рекомендую установить корневой ЦС предприятия, как упоминалось в комментариях, потому что это упрощает загрузку управления сертификатами. Вы даже можете создать сценарий или настроить автоматические запросы сертификатов и политики выдачи в дополнение к центральному источнику сертификатов.
При этом процедура получения сертификата машины довольно проста.
Войдите в систему, о которой идет речь. Откройте консоль управления Microsoft (MMC.exe). Перейти к Add/Remove Snap-in.... Выбрать Certificates, Add ->. Во всплывающем диалоговом окне выберите Computer account радиокнопка, нажмите Next > и выберите Local Computer переключатель и нажмите Finish (должен быть выбран по умолчанию).
Нажмите OK, и развернуть Certificates. тот, который вы ищете, должен находиться в подпапке Personal называется Certificates, а если их несколько, должен быть тот, в котором указано имя компьютера, типа Шаблон Computer, предполагая конфигурацию развертывания сертификата по умолчанию. Смотрите скриншот ниже.
