eu trabalho com muitos clientes diferentes e geralmente preciso gerar certificados privados para aplicativos, como Exchange, Lync Server e System Center. Muitas vezes fico surpreso que os clientes não saibam se eles têm um servidor de Autoridade de certificação em seu domínio e, em caso afirmativo, qual é o nome.
aqui está uma maneira simples de verificar se há uma CA corporativa em um domínio do Windows. Execute o seguinte comando a partir de um prompt CMD:
certutil-config – – ping
observe o traço extra ” – ” entre os interruptores-config e-ping.
se houver uma CA corporativa publicada no Active Directory, você verá uma caixa pop-up solicitando que você escolha a CA para fazer ping, conforme mostrado abaixo:
Certutil com êxito alcançado a AC
Se certutil é permitir localizar e autoridade de CERTIFICAÇÃO Corporativa no domínio, ele irá exibir uma mensagem de erro indicando que não activa Autoridades de Certificação foram encontrados:
Certutil foi possível localizar uma autoridade de CERTIFICAÇÃO Corporativa no domínio
