Como posso saber qual máquina é a Autoridade de Certificação?

1

Temos uma rede usando o Windows Server 2003 com o Active Directory. Há alguns anos, configurei a Autoridade de Certificação em um dos servidores. Recentemente, eu quis fazer alguma manutenção, mas descobri que a autoridade de certificação nessa máquina não está emitindo certificados desde 2007 e, no entanto, os usuários na rede estão obtendo certificados registrados automaticamente o tempo todo, portanto, ALGUMA VEZ deve lançá-los.

Como posso saber qual máquina é a autoridade de certificação ativa?

    
por Chris Wenham 04.11.2009 / 20:28

2 respostas

2

O CertUtil.exe fornecerá a maior parte das informações desejadas. Há um post de blog muito bom por Tony Murray em seu blog aqui sobre o uso Certutil e consultando o AD para a informação que você deseja.

    
por 04.11.2009 / 20:49
0

Examine um desses certificados e dê uma olhada em quem o emitiu.

    
por 04.11.2009 / 20:34