jag arbetar med många olika klienter och behöver ofta generera privata certifikat för applikationer, till exempel Exchange, Lync Server och System Center. Jag är ofta förvånad över att kunder inte är medvetna om de ens har en certifikatutfärdningsserver i sin domän och i så fall vad det heter.
här är ett enkelt sätt att söka efter en Enterprise CA i en Windows-domän. Kör följande kommando från en CMD-prompt:
certutil-config – – ping
Lägg märke till den extra streck ” – ” mellan-config och-ping växlar.
om det finns en Enterprise CA publicerad i Active Directory, kommer du att se en popup-ruta som ber dig att välja CA till ping, som visas nedan:
Certutil pingade framgångsrikt CA
om certutil är enable to locate och Enterprise CA i domänen kommer det att visa ett felmeddelande som indikerar att inga aktiva certifieringsmyndigheter hittades:
Certutil kunde inte hitta en Enterprise CA i domänen
