Trabajo con muchos clientes diferentes y, a menudo, necesito generar certificados privados para aplicaciones, como Exchange, Lync Server y System Center. A menudo me sorprende que los clientes no sepan si tienen un servidor de autoridad de certificación en su dominio y, de ser así, cuál es su nombre.
Esta es una forma sencilla de comprobar si hay una CA empresarial en un dominio de Windows. Ejecute el siguiente comando desde un símbolo del sistema CMD:
certutil-config – – ping
Observe el guion adicional » – » entre los interruptores-config y-ping.
Si hay una CA de empresa publicada en Active Directory, verá un cuadro emergente que le pedirá que elija la CA para hacer ping, como se muestra a continuación:
Certutil hizo ping correctamente a la CA
Si certutil está habilitado para localizar y la CA empresarial en el dominio, mostrará un mensaje de error que indica que no se encontraron Entidades de certificación activas:
Certutil no pudo localizar una CA de empresa en el dominio
