安装 Windows 林 CA 时,您可以选择将其设为独立 CA 或企业 CA。我有一个现有安装,我假设它是独立的,因为当我加载管理控制台时它没有证书模板文件夹。
但是,我找不到任何明确说明“这是一个独立 CA”的内容,例如在管理控制台中的“关于”选项下。据我所知,这可能是一个出现故障的企业 CA。我如何明确地判断我的 CA 是独立 CA 还是企业 CA?
干杯
答案1
做此主题对你有帮助吗?看来你的思路是对的。
引用 Jediah L. 在前面提到的帖子中的话:
独立 CA 是非从属的根 CA(包含自认证证书),并且根本不集成到 Active Directory 中。如果它集成到 Active Directory 中,您将把根 CA 信息发布到 Active Directory 中,并使用 LDAP 作为发布和分发点。
看起来有很多好东西通过 Google 搜索返回。
答案2
以下任一方法都可以:
运行
certutil命令:certutil -getreg ca\catype输出将告诉您这是一个企业 CA 还是独立 CA:
或者,您可以检查证书模板节点是否存在。如果存在证书模板,则这是企业 CA(独立 CA 不使用模板):
(参考链接)