pracuję z wieloma różnymi klientami i często muszę generować prywatne certyfikaty dla aplikacji, takich jak Exchange, Lync Server i System Center. Często jestem zaskoczony, że klienci nie są świadomi, czy w ogóle mają serwer urzędu certyfikacji w swojej domenie, a jeśli tak, to jak się nazywa.
Oto prosty sposób na sprawdzenie, czy urząd certyfikacji przedsiębiorstwa znajduje się w domenie Windows. Uruchom następujące polecenie z wiersza polecenia CMD:
certutil – config- – ping
zwróć uwagę na dodatkową myślnik ” – ” pomiędzy przełącznikami-config i-ping.
jeśli w usłudze Active Directory jest opublikowany urząd certyfikacji przedsiębiorstw, pojawi się okienko pop-up z prośbą o wybranie urzędu certyfikacji do pingowania, jak pokazano poniżej:
Certutil pomyślnie pingował CA
jeśli certutil jest włączony do lokalizacji i Enterprise CA w domenie, wyświetli komunikat o błędzie wskazujący, że nie znaleziono aktywnych urzędów certyfikacji:
Certutil nie był w stanie zlokalizować urzędu certyfikacji przedsiębiorstwa w domenie
