私は多くの異なるクライアントで作業しており、Exchange、Lync Server、System Centerなどのアプリケーション用のプライベート証明書を生成する必要があることがよくあります。 私はしばしば、クライアントが自分のドメインに認証局サーバーを持っているかどうか、もしそうであれば、その名前は何かを認識していないことに驚
WindowsドメインでエンタープライズCAをチェックする簡単な方法は次のとおりです。 CMDプロンプトから次のコマンドを実行します:
certutil-config–ping
-configスイッチと-pingスイッチの間に余分なダッシュ”-“があることに注意してください。
Active Directoryに公開されているエンタープライズCAがある場合は、以下に示すように、pingするCAを選択するように求めるポップアップボックスが表示されま:
CA名とCA名をホストするコンピュータが表示されます。 証明機関を選択して[OK]をクリックすると、certutilはサーバーにpingを実行して、以下に示すように、サーバーがオンラインで機能していることを確認します:
CertutilがCA
に正常にpingを実行しましたcertutilがドメイン内のCAを検索してエンタープライズCAを有効にすると、アクティブな証明機関が見つからなかったこと:
Certutilは、ドメイン内のエンタープライズCAを見つけることができませんでした
