pracuji s mnoha různými klienty a často potřebuji generovat soukromé certifikáty pro aplikace, jako je Exchange, Lync Server a System Center. Často mě překvapuje, že si klienti neuvědomují, jestli vůbec mají v doméně server certifikační autority a pokud ano, jak se jmenuje.
zde je jednoduchý způsob, jak zkontrolovat podnikovou CA v doméně Windows. Spusťte následující příkaz z řádku CMD:
certutil-config – – ping
Všimněte si extra pomlčky “ – “ mezi přepínači-config a-ping.
pokud je ve službě Active Directory publikována podniková CA, zobrazí se vyskakovací okno s výzvou k výběru CA pro ping, jak je uvedeno níže:
Certutil úspěšně ping CA
pokud je certutil povolen lokalizovat a Enterprise CA v doméně, zobrazí se chybová zpráva oznamující, že nebyly nalezeny žádné aktivní certifikační autority:
Certutil nebyl schopen lokalizovat podnikovou CA v doméně
