Lavoro con molti client diversi e spesso ho bisogno di generare certificati privati per applicazioni, come Exchange, Lync Server e System Center. Sono spesso sorpreso che i clienti non siano consapevoli se hanno persino un server di autorità di certificazione nel loro dominio e, in tal caso, qual è il suo nome.
Ecco un modo semplice per verificare la presenza di una CA aziendale in un dominio Windows. Eseguire il seguente comando da un prompt CMD:
certutil-config – – ping
Si noti il trattino aggiuntivo “-” tra le opzioni-config e-ping.
Se c’è una CA enterprise pubblicata in Active Directory, verrà visualizzata una finestra pop-up che chiede di scegliere la CA da eseguire il ping, come mostrato di seguito:
Certutil con successo il ping CA
Se certutil permette di individuare e Enterprise CA nel dominio, verrà visualizzato un messaggio di errore che indica che non attiva Autorità di Certificazione sono stati trovati:
Certutil è riuscito a individuare un Enterprise CA nel dominio
