Cuando instala una CA de bosque de Windows, tiene la opción de convertirla en independiente o empresarial. Tengo una instalación existente que supongo que es independiente ya que no tiene una carpeta de plantillas de certificado cuando cargo la consola de administración.
Sin embargo, no puedo encontrar nada que diga definitivamente "Esta es una CA independiente", como en la opción "Acerca de" en la consola de administración. Por lo que sé, esto podría ser una CA empresarial que no funciona correctamente. ¿Cómo puedo saber definitivamente si mi CA es independiente o empresarial?
Salud
Respuesta1
Haceeste hilo¿ayudarte? Parece que estabas en el camino correcto.
Citando a Jediah L. en el hilo mencionado anteriormente:
Una independiente será una CA raíz que no está subordinada (contiene un certificado autocertificado) y no está integrada en absoluto en el directorio activo. Si está integrado en el directorio activo, publicará la información de la CA raíz en el directorio activo y utilizará LDAP como puntos de publicación y distribución.
Parecen muchas cosas buenasvolver con una búsqueda en Google.
Respuesta2
Cualquiera de los siguientes métodos debería funcionar:
Ejecute el
certutilcomando:certutil -getreg ca\catypeEl resultado le indicará si se trata de una CA empresarial o independiente:
Alternativamente, puede verificar la presencia del nodo Plantillas de certificado. Si hay plantillas de certificado presentes, entonces se trata de una CA empresarial (las CA independientes no utilizan plantillas):
