При установке центра сертификации леса Windows у вас есть возможность сделать его автономным или корпоративным. У меня есть существующая установка, которая, как я предполагаю, является автономной, поскольку в ней нет папки с шаблонами сертификатов, когда я загружаю консоль управления.
Однако я не могу найти ничего, что однозначно говорило бы «Это автономный ЦС», например, в разделе «О программе» в консоли управления. Насколько я знаю, это может быть неисправный корпоративный ЦС. Как мне окончательно определить, является ли мой центр сертификации автономным или корпоративным?
Ура
Любой из следующих методов должен работать:
Запустить certutil
команда:
certutil -getreg ca\catype
В выходных данных будет указано, является ли это ЦС предприятия или автономным ЦС:
Кроме того, вы можете проверить наличие узла Шаблоны сертификатов. Если шаблоны сертификатов присутствуют, то это ЦС предприятия (автономные ЦС не используют шаблоны):
Делает эта тема помочь тебе? Похоже, вы были на правильном пути.
Цитата Джедайя Л. в ранее упомянутой ветке:
Автономным будет корневой ЦС, который не является подчиненным (содержит самоподтвержденный сертификат) и вообще не интегрирован в активный каталог. Если он интегрирован в Active Directory, вы будете публиковать информацию о корневом центре сертификации в Active Directory и использовать LDAP в качестве точек публикации и распространения.
Похоже, много хороших вещей вернуться с поиском Google.