In der Standardkonfiguration ist die Zertifikatbeantragungs-Schnittstelle der Zertifizierungsstelle darauf konfiguriert, dynamische Ports für die eingehenden RPC/DCOM Verbindungen auszuhandeln (näheres siehe Artikel "Benötigte Firewallregeln für Active Directory Certificate Services").
Es ist jedoch auch möglich, die Zertifizierungsstelle auf einen statischen Port zu konfigurieren (siehe Artikel "Konfigurieren der Zertifizierungsstelle auf einen statischen Port (RPC-Endpunkt)").
Nachfolgend wird beschrieben, wie die aktuelle Konfiguration der Zertifizierungsstelle überprüft werden kann.
Abfrage über Graphische Benutzeroberfläche
Die Vorgehensweise ist im Artikel "Konfigurieren der Zertifizierungsstelle auf einen statischen Port (RPC-Endpunkt)" beschrieben.
Beispiel – Statischer Endpunkt auf Port 4711 :
Beispiel – Standardkonfiguration, verwende dynamischen Portbereich zwischen 49152 und 65535:
Beispiel – Die Verwendung des dynamischen Portbereichs zwischen 49152 und 65535 wurde als Endpunkt konfiguriert:
Abfrage über Kommandozeile
Zur Abfrage der aktuellen Konfiguration über die Kommandozeile wird folgender Befehl verwendet.
reg QUERY HKCR\AppID\{D99E6E74-FC88-11D0-B498-00A0C90312F3} /v Endpoints
Beispiel – Statischer Endpunkt auf Port 4711
HKEY_CLASSES_ROOT\AppID\{D99E6E74-FC88-11D0-B498-00A0C90312F3}
Endpoints REG_MULTI_SZ ncacn_ip_tcp,0,4711
Beispiel – Standardkonfiguration, verwende dynamischen Portbereich zwischen 49152 und 65535:
ERROR: The system was unable to find the specified registry key or value.
Beispiel – Die Verwendung des dynamischen Portbereichs zwischen 49152 und 65535 wurde als Endpunkt konfiguriert:
HKEY_CLASSES_ROOT\AppID\{D99E6E74-FC88-11D0-B498-00A0C90312F3}
Endpoints REG_MULTI_SZ ncacn_ip_tcp,0,
Deutsch 
English