У нас есть сеть, использующая Windows Server 2003 с Active Directory. Несколько лет назад я установил центр сертификации на одном из серверов. Недавно я хотел провести некоторое обслуживание, но обнаружил, что ЦС на этом компьютере не выдает сертификаты с 2007 года, и все же пользователи в сети постоянно получают автоматически регистрируемые сертификаты, поэтому ЧТО-ТО должно их выдавать.
Как узнать, какая машина является активным центром сертификации?
CertUtil.exe предоставит вам большую часть необходимой информации. Есть очень хорошая запись в блоге Тони Мюррея в его блоге здесь об использовании Certutil и запросе в AD нужной информации.
Изучите один из этих сертификатов и посмотрите, кто его выдал.