ik werk met veel verschillende clients en moet vaak private certificaten genereren voor toepassingen, zoals Exchange, Lync Server en System Center. Ik ben vaak verbaasd dat clients zijn niet op de hoogte als ze zelfs een certificaat Autoriteit server in hun domein en zo ja, wat de naam is.
hier is een eenvoudige manier om te controleren op een Enterprise-CA in een Windows-domein. Voer de volgende opdracht uit vanaf een CMD-prompt:
certutil-config – – ping
let op het extra streepje ” – ” tussen de-config en-ping schakelaars.
als er een Enterprise-CA is gepubliceerd in Active Directory, ziet u een pop-upvenster waarin u wordt gevraagd de CA te kiezen om te pingen, zoals hieronder wordt getoond:
Certutil heeft de CA
succesvol gepingd als certutil is ingeschakeld om CA in het domein te lokaliseren en te Enterprise, zal er een foutmelding worden weergegeven die aangeeft dat er geen actieve certificeringsinstanties zijn gevonden:
Certutil kon geen ondernemings-CA in het domein vinden