Existe apenas um armazenamento de certificados que pode ter precedência sobre LocalMachine\Personal
, quando o AD DS tenta carregar um certificado válido para LDAP sobre SSL - esse armazenamento é NTDS\Personal
!
Agora, onde você pode encontrar esta loja? Fácil:
- Win + R - > "mmc"
- Adicionar / remover snap-ins
- Selecione o snap-in "Certificados"
- Na caixa de diálogo, selecione a opção 2 - "Conta de serviço"
- Selecione a máquina local (próxima)
- Realce "Serviços de Domínio do Active Directory" e adicione o snap-in
A primeira loja é chamada "NTDS \ Personal" e provavelmente contém o seu fantasma de certificado: -)