jeg jobber med mange forskjellige klienter og trenger ofte å generere private sertifikater for applikasjoner, for Eksempel Exchange, Lync Server og System Center. Jeg er ofte overrasket over at klienter ikke er klar over om de selv har en certificate authority server i sitt domene, og i så fall hva det heter.
her er en enkel måte å se etter en ENTERPRISE CA i Et Windows-domene. Kjør følgende kommando fra EN CMD-ledetekst:
certutil-config – – ping
Legg merke til ekstra dash » – » mellom-config og-ping-bryterne.
hvis det er en ENTERPRISE CA publisert I Active Directory, vil du se en popup-boks som ber deg om å velge CA til ping, som vist nedenfor:
Certutil vellykket pinged CA
Hvis certutil er aktivert for å finne Og Enterprise CA i domenet, vil det vise en feilmelding som indikerer at ingen aktive Sertifiseringsinstanser ble funnet:
Certutil kunne ikke finne En VIRKSOMHET CA i domenet
