lucrez cu o mulțime de clienți diferiți și de multe ori trebuie să generez certificate private pentru aplicații, cum ar fi Exchange, Lync Server și System Center. Sunt adesea surprins de faptul că clienții nu sunt conștienți dacă au chiar și un server de autoritate de certificare în domeniul lor și, dacă da, care este numele.
Iată o modalitate simplă de a verifica pentru o întreprindere CA într-un domeniu Windows. Rulați următoarea comandă dintr-un prompt CMD:
certutil-config – – ping
observați liniuța suplimentară „-” între comutatoarele-config și-ping.
dacă există un ca de întreprindere publicat în Active Directory, veți vedea o casetă pop-up care vă solicită să alegeți ca la ping, așa cum se arată mai jos:
Certutil pinged cu succes CA
dacă certutil este permite să localizeze și Enterprise ca în domeniu, se va afișa un mesaj de eroare care indică faptul că nu au fost găsite autorități de certificare active:
Certutil nu a putut localiza o întreprindere ca în domeniu