Active Directory LDAPS, так или иначе держащийся за сертификат с истекшим сроком

Есть только одно хранилище сертификатов , которое может иметь приоритет над LocalMachine \ Personal , когда AD DS пытается загрузить действительный сертификат для LDAP через SSL - это хранилище NTDS \ Personal !

Итак, где вы можете найти этот магазин? Легко:

1. Win + R -> «mmc»
2. Добавить / удалить оснастки
3. Выберите оснастку «Сертификаты»
4. В диалоговом окне выберите вариант 2 - «Учетная запись службы»
5. Выберите локальный компьютер (следующий)
6. Выделите «Active Directory Domain Services» и добавьте оснастку

Первое хранилище называется «NTDS \ Personal» и, вероятно, содержит ваш призрак сертификата: