web-dev-qa-db-ja.com

Windows 2008および2003グローバルカタログサーバーのLDAPサーバー証明書を取得するにはどうすればよいですか?

Windows Server 2008 | Windows Server 2003

LinuxアプライアンスでLDAPSを活用したい。ベンダーは私のWindows 2008のサーバー証明書を必要としています| Windows 2003グローバルカタログサーバー。TCP/ 3269(およびおそらくTCP/636)へのセキュアな呼び出しを開始できます。セキュリティ上の理由から、それらは暗黙的に自己署名証明書を信頼しないため、サーバーから取得してアプライアンスに公開鍵を事前にロードする必要があります。

Windowsでこれらのサーバー証明書を取得する方法を誰かに教えてもらえますか?

5
Mike B

まず第一に、私はhighly証明書管理のロードを容易にするため、コメントで示唆されているように、エンタープライズルートCAをインストールすることをお勧めします。証明書の中央ソースを持つだけでなく、自動証明書要求と発行ポリシーをスクリプト化または構成することもできます。

そうは言っても、マシン証明書を取得する手順はかなり簡単です。

問題のマシンにログオンします。 Microsoft管理コンソール(MMC.exe)を開きます。 Add/Remove Snap-in...にアクセスします。 CertificatesAdd ->を選択します。ポップアップダイアログでComputer accountラジオボタンを選択し、Next >を押してLocal Computerラジオボタンを選択し、Finishを押します(デフォルトで選択されているはずです)。

OKをクリックし、Certificatesを展開します。あなたが探しているものはPersonalというサブフォルダの下にあるCertificatesである必要があります。複数存在する場合は、テンプレートタイプComputer、デフォルトの証明書デプロイメント構成を想定。下のスクリーンショットを参照してください。

Certmgr.msc

4
HopelessN00b