Windows フォレスト CA をインストールする場合、スタンドアロンまたはエンタープライズにするかを選択できます。管理コンソールをロードしたときに証明書テンプレート フォルダーがないため、スタンドアロンであると想定して既存のインストールがあります。
しかし、管理コンソールの「バージョン情報」オプションなどには、「これはスタンドアロン CA です」と明確に記載されたものが見つかりません。私の知る限り、これは機能不全のエンタープライズ CA である可能性があります。自分の CA がスタンドアロンかエンタープライズかを明確に判断するにはどうすればよいでしょうか?
乾杯
答え1
しますかこのスレッド助かりましたか? どうやら正しい方向に進んでいるようです。
前述のスレッドで Jediah L. の言葉を引用します。
スタンドアロンは、従属関係にない (自己証明証明書を含む) ルート CA であり、Active Directory にはまったく統合されていません。Active Directory に統合されている場合は、ルート CA 情報を Active Directory に公開し、LDAP を公開および配布ポイントとして使用します。
良いことがたくさんあるようですGoogle検索で戻る。
答え2
次のいずれかの方法が機能するはずです。
次のコマンドを実行します
certutil:certutil -getreg ca\catype出力には、これがエンタープライズ CA かスタンドアロン CA かが示されます。
または、証明書テンプレート ノードの存在を確認することもできます。証明書テンプレートが存在する場合、これはエンタープライズ CA です (スタンドアロン CA はテンプレートを使用しません)。
(参照へのリンク)