Ao instalar uma CA de floresta do Windows, você tem a opção de torná-la autônoma ou corporativa. Eu tenho uma instalação existente que presumo ser autônoma, pois não possui uma pasta de modelos de certificado quando carrego o console de gerenciamento.
No entanto, não consigo encontrar nada que diga definitivamente "Esta é uma CA autônoma", como na opção "Sobre" no console de gerenciamento. Pelo que sei, isso pode ser uma CA corporativa com defeito. Como posso saber definitivamente se minha CA é autônoma ou corporativa?
Saúde
Responder1
Fazeste tópicoajudar você? Parece que você estava no caminho certo.
Citando Jediah L. no tópico mencionado anteriormente:
Um Standalone será uma CA raiz que não é subordinada (contém um certificado auto-atestado) e não está integrada ao Active Directory. Se estiver integrado ao Active Directory, você publicará as informações da CA raiz no Active Directory e usará o LDAP como pontos de publicação e distribuição.
Parece muita coisa boaretornar com uma pesquisa no Google.
Responder2
Qualquer um dos seguintes métodos deve funcionar:
Execute o
certutilcomando:certutil -getreg ca\catypeA saída dirá se esta é uma CA corporativa ou autônoma:
Alternativamente, você pode verificar a presença do nó Modelos de Certificado. Se os modelos de certificado estiverem presentes, então esta é uma CA corporativa (CAs autônomas não usam modelos):
