我正试图让Windows Server 2008 R2域控制器在LDAP上使用SSL。 我有一个证书安装,但我无法通过端口636连接通过ldp.exe(端口389工作正常)。 我确认防火墙上的端口是打开的,现在我正在通过这个MS知识库文章中的证书要求。
我已经检查了大部分要求,但是我一直在validation这个问题:
私钥不能有强私钥保护启用。
我如何validation以前安装的证书? 证书由DigiCert颁发。
目前我还没有testing系统,但Googlesearch产生了这篇文章。
Windows PKI博客 – Windows中强大的密钥保护是什么?
在底部附近说:
那么如何才能找出与某个证书关联的密钥是否具有强大的密钥保护function? 一种方法是使用certutil.exe -store命令对枚举的每个证书执行密钥操作。 如果密钥具有较高的保护设置,将显示UI。