Je travaille avec de nombreux clients différents et j’ai souvent besoin de générer des certificats privés pour des applications, telles que Exchange, Lync Server et System Center. Je suis souvent surpris que les clients ne sachent pas s’ils ont même un serveur d’autorité de certification dans leur domaine et si oui, quel est son nom.
Voici un moyen simple de rechercher une autorité de certification d’entreprise dans un domaine Windows. Exécutez la commande suivante à partir d’une invite CMD:
certutil-config–ping
Notez le tiret supplémentaire « – » entre les commutateurs -config et -ping.
Si une autorité de certification d’entreprise est publiée dans Active Directory, vous verrez une fenêtre contextuelle vous demandant de choisir l’autorité de certification à envoyer un ping, comme indiqué ci-dessous:
Certutil a réussi à envoyer un ping à l’autorité de certification
Si certutil est activé pour localiser et gérer l’autorité de certification dans le domaine, un message d’erreur s’affichera indiquant qu’aucune autorité de certification active n’a été trouvée:
Certutil n’a pas pu localiser une autorité de certification d’entreprise dans le domaine
