Wenn Sie eine Windows-Gesamtstruktur-CA installieren, haben Sie die Möglichkeit, sie als Standalone- oder Enterprise-CA zu verwenden. Ich habe eine vorhandene Installation, von der ich annehme, dass sie eine Standalone-CA ist, da sie beim Laden der Verwaltungskonsole keinen Ordner mit Zertifikatvorlagen hat.
Ich kann jedoch nichts finden, das eindeutig besagt: „Dies ist eine eigenständige Zertifizierungsstelle“, beispielsweise unter einer „Info“-Option in der Verwaltungskonsole. Soweit ich weiß, könnte es sich um eine fehlerhafte Unternehmenszertifizierungsstelle handeln. Wie kann ich eindeutig feststellen, ob meine Zertifizierungsstelle eine eigenständige oder eine Unternehmenszertifizierungsstelle ist?
Prost
Antwort1
Tutdieser Threadhelfen? Sieht so aus, als wären Sie auf dem richtigen Weg.
Zitat von Jediah L. im zuvor erwähnten Thread:
Ein Standalone ist eine Stammzertifizierungsstelle, die nicht untergeordnet ist (ein selbstbeglaubigtes Zertifikat enthält) und überhaupt nicht in Active Directory integriert ist. Wenn sie in Active Directory integriert ist, veröffentlichen Sie die Informationen der Stammzertifizierungsstelle in Active Directory und verwenden LDAP als Veröffentlichungs- und Verteilungspunkte.
Sieht nach vielen guten Sachen ausmit einer Google-Suche zurückgeben.
Antwort2
Eine der folgenden Methoden sollte funktionieren:
Führen Sie den
certutilBefehl aus:certutil -getreg ca\catypeDie Ausgabe zeigt an, ob es sich um eine Enterprise- oder Standalone-CA handelt:
Alternativ können Sie prüfen, ob der Knoten „Zertifikatvorlagen“ vorhanden ist. Wenn Zertifikatvorlagen vorhanden sind, handelt es sich um eine Enterprise-Zertifizierungsstelle (Standalone-Zertifizierungsstellen verwenden keine Vorlagen):
