The EXPTA {blog}

Ich arbeite mit vielen verschiedenen Clients und muss häufig private Zertifikate für Anwendungen wie Exchange, Lync Server und System Center generieren. Ich bin oft überrascht, dass Clients nicht wissen, ob sie überhaupt einen Zertifizierungsstellenserver in ihrer Domäne haben und wenn ja, wie dieser heißt.
Hier finden Sie eine einfache Möglichkeit, nach einer Unternehmenszertifizierungsstelle in einer Windows-Domäne zu suchen. Führen Sie den folgenden Befehl an einer CMD-Eingabeaufforderung aus:

certutil -config – -ping

Beachten Sie den zusätzlichen Bindestrich „-“ zwischen den Schaltern -config und -ping.
Wenn eine Unternehmenszertifizierungsstelle in Active Directory veröffentlicht ist, wird ein Popup-Fenster angezeigt, in dem Sie aufgefordert werden, die Zertifizierungsstelle auszuwählen, die wie unten gezeigt angepingt werden soll:

Beachten Sie, dass der Name der Zertifizierungsstelle und der Computer, auf dem sie gehostet wird, angezeigt werden. Sobald Sie die Zertifizierungsstelle ausgewählt und auf OK geklickt haben, wird certutil den Server anpingen, um sicherzustellen, dass er online ist und funktioniert, wie unten gezeigt:

Certutil hat die Zertifizierungsstelle erfolgreich angepingt

Wenn certutil aktiviert ist, eine Unternehmenszertifizierungsstelle in der Domäne zu suchen, wird eine Fehlermeldung angezeigt, die angibt, dass keine aktiven Zertifizierungsstellen gefunden wurden:

Certutil konnte eine Unternehmenszertifizierungsstelle in der Domäne nicht finden

Write a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht.