Certifique-se de colocar o novo certificado na loja pessoal da conta do computador e não na sua conta de usuário. Você também pode precisar reinicializar o DC (que reiniciará o serviço Kerberos) para que ele reconheça o novo certificado.
Estou tendo problemas para encontrar o local do certificado expirado em que um dos meus servidores LDAP responde durante uma tentativa de associação do LDAPS.
Estou usando o ldapsearch do Linux para executar tarefas específicas durante a criação do usuário, mas descobri recentemente que o certificado expirou. Renovei o referido certificado e coloquei-o na loja pessoal nesse ldapserver, mas depois de depurar a conexão SSL ele ainda responde com o certificado anteriormente expirado.
Alguém pode me dizer onde este certificado seria armazenado no Windows Server 2003. Eu encontrei vários post sobre a loja em 2008, mas isso não existe em 2003. Eu procurei toda a loja usando certutil tentando coincidir com o serial neste certificado, mas não pode encontrá-lo em qualquer lugar.
Qualquer ajuda seria apreciada.