我们的网络使用带有 Active Directory 的 Windows Server 2003。几年前,我在一台服务器上设置了证书颁发机构。最近我想做一些维护,但发现该机器上的 CA 自 2007 年以来就没有颁发过证书,而网络上的用户却一直在获得自动注册的证书,所以一定是有什么东西在颁发这些证书。
我如何知道哪台机器是活动 CA?
答案1
CertUtil.exe 将为您提供所需的大部分信息。Tony Murray 发表了一篇非常好的博客文章在他的博客上关于使用 Certutil 并查询 AD 以获取您想要的信息。
答案2
检查其中一份证书并查看是谁颁发的。