我试图使用ProtectKeysWithCertificate方法保护静态密钥,但是当代码在Linux (RHEL7)上运行时,我遇到了一些问题。如果我使用ProtectKeysWithCertificate("thumbprint")方法,它在/etc/ssl/certs位置找不到证书。因此,我尝试在Linux上搜索本地计算机\根目录,并使用ProtectKeysWithCertificate()方法从证书存储中自行加载X509证书。这会加载用于加密的证书,但它无法解密任何东西(我得到'Unable to retrieve the decryption‘错误),并且每
我正在尝试AD集成,并能够成功地完成AWS blog post中描述的设置,并从“管理箱”验证SSL连接工作正常。 根据我的理解,管理箱中的ldp.exe工作正常,因为管理箱已连接到此AD,并且证书已正确传播。 我有另一个linux机器(不能连接到AD)的用例,但是应该使用LDAPS over SSL来做一些用户搜索。要使其正常工作,我需要导出SSL并将其安装在Linux机器上。我不太明白如何在这个示例中查找和导出证书?这些证书在RootCA (或) SubordinateCA上可用吗?如何导出它们?感谢任何人的帮助。