Windows 포리스트 CA를 설치할 때 이를 독립형 또는 엔터프라이즈로 설정할 수 있는 옵션이 있습니다. 관리 콘솔을 로드할 때 인증서 템플릿 폴더가 없기 때문에 독립 실행형이라고 가정하는 기존 설치가 있습니다.
그러나 관리 콘솔의 "정보" 옵션과 같이 "이것은 독립 실행형 CA입니다"라고 확실히 말하는 항목을 찾을 수 없습니다. 제가 아는 바로는 이것이 제대로 작동하지 않는 엔터프라이즈 CA일 수 있습니다. 내 CA가 독립형 CA인지 아니면 기업용 CA인지 확실히 어떻게 알 수 있나요?
건배
답변1
하다이 스레드도와줘? 올바른 길로 가고 있는 것 같습니다.
이전에 언급한 스레드에서 Jediah L.의 말을 인용합니다.
독립 실행형은 종속되지 않고(자체 인증된 인증서 포함) Active Directory에 전혀 통합되지 않는 루트 CA입니다. Active Directory에 통합된 경우 루트 CA 정보를 Active Directory에 게시하고 LDAP를 게시 및 배포 지점으로 사용하게 됩니다.
좋은 일이 많은 것 같네요Google 검색으로 돌아가기.
답변2
다음 방법 중 하나가 작동합니다.
다음 명령 을 실행하십시오
certutil.certutil -getreg ca\catype출력에서는 이것이 엔터프라이즈 CA인지 독립 실행형 CA인지 알려줍니다.
또는 인증서 템플릿 노드가 있는지 확인할 수 있습니다. 인증서 템플릿이 있는 경우 이는 엔터프라이즈 CA입니다(독립 실행형 CA는 템플릿을 사용하지 않음).
(참고자료 링크)