Windows Server 2008非R2,64位。 这是一个AD域控制器。 它在其Computer \ Personal存储中使用第三方证书(不是AD CS和自动注册)来启用LDAP over SSL。
我获得了新的证书来replace到期的证书。 我将它导入到Computer \ Personal商店。
我完全删除了旧的证书,我没有存档。 现在,新的证书是唯一一个在商店里留下的证书。
我重启域控制器只是为了好的措施。
我已通过networking监视器从另一台计算机捕获数据包进行了validation,当域控制器尝试使用例如ldp.exe连接到LDAP-S服务并使用SSL连接到端口636时,仍旧以某种方式将旧证书分发给客户端。
域控制器如何仍在传递过期的证书? 我已经完全从Computer \ Personal商店中删除它! 这使我成为一只可悲的pandas。
编辑: HKLM\SOFTWARE\Mirosoft\SystemCertificates\MY\Certificates
只包含一个子键,它匹配新的,良好的证书的指纹。
当AD DS尝试为通过SSL的LDAP加载有效证书时,只有一个证书存储可以通过LocalMachine\Personal
进行优先处理 – 该存储为NTDS\Personal
!
现在,你在哪里可以find这家商店? 简单:
第一家商店被称为“NTDS \个人”,它可能包含您的证书幽灵:-)