sok különböző klienssel dolgozom, és gyakran kell privát tanúsítványokat generálnom olyan alkalmazásokhoz, mint az Exchange, A Lync Server és a System Center. Gyakran meglepődöm, hogy az ügyfelek nincsenek tisztában azzal, hogy van-e még tanúsítványkiszolgálójuk a domainjükben, és ha igen, mi a neve.
itt egy egyszerű módja annak, hogy ellenőrizze a vállalati CA egy Windows tartományban. Futtassa a következő parancsot egy CMD parancssorból:
certutil-config – – ping
vegye figyelembe az extra kötőjelet “-” a-config és a-ping kapcsolók között.
ha az Active Directoryban megjelent egy vállalati hitelesítésszolgáltató, megjelenik egy felugró ablak, amely arra kéri, hogy válassza ki a pingelni kívánt hitelesítésszolgáltatót, az alábbiak szerint:
a certutil sikeresen pingelte a
hitelesítésszolgáltatót, ha a certutil engedélyezi a tartományban lévő vállalati hitelesítésszolgáltatók megkeresését és megkeresését, hibaüzenetet jelenít meg, amely azt jelzi, hogy nem találtak aktív hitelesítésszolgáltatókat:
a Certutil nem talált vállalati hitelesítésszolgáltatót a tartományban
