У меня проблемы с поиском местоположения сертификата с истекшим сроком действия, которым отвечает один из моих серверов LDAP во время попытки привязки LDAPS.
Я использую ldapsearch Linux для выполнения определенных задач во время создания пользователя, но недавно было обнаружено, что срок действия сертификата истек. Я обновил указанный сертификат и поместил его в личное хранилище на этом ldapserver, но после отладки SSL-соединения он по-прежнему отвечает сертификатом с истекшим сроком действия.
Кто-нибудь может сказать мне, где этот сертификат будет храниться на Windows Server 2003. Я ' Я нашел несколько сообщений о магазине в 2008 году, но их не было в 2003 году. Я обыскал весь магазин с помощью certutil, пытаясь сопоставить серийный номер этого сертификата, но нигде не могу его найти.
Любая помощь приветствуется.
Убедитесь, что вы поместили новый сертификат в Личный кабинет Компьютера, а не в вашу учетную запись Пользователя. Вам также может потребоваться перезагрузить DC (который перезапустит службу Kerberos), чтобы он распознал новый cert.
.