Dans la configuration standard, l'interface de demande de certificat de l'autorité de certification est configurée pour négocier des ports dynamiques pour les connexions RPC/DCOM entrantes (pour plus de détails, voir l'article „Règles de pare-feu requises pour Active Directory Certificate Services„ ).
Il est toutefois également possible de configurer l'autorité de certification sur un port statique (voir l'article „Configuration de l'autorité de certification sur un port statique (point de terminaison RPC)„ ).
La procédure suivante décrit comment vérifier la configuration actuelle de l'autorité de certification.
Consultation via l'interface utilisateur graphique
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
La procédure est décrite dans l'article „Configuration de l'autorité de certification sur un port statique (point de terminaison RPC)“ décrit.
Exemple - Point de terminaison statique sur le port 4711 :
Exemple - configuration standard, utilise une plage de ports dynamiques entre 49152 et 65535 :
Exemple - L'utilisation de la plage de ports dynamiques entre 49152 et 65535 a été configurée comme point final :
Interrogation par ligne de commande
Pour consulter la configuration actuelle via la ligne de commande, on utilise la commande suivante.
reg QUERY HKCR\AppID\{D99E6E74-FC88-11D0-B498-00A0C90312F3} /v Endpoints
Exemple - Point final statique sur le port 4711
HKEY_CLASSES_ROOT\AppID\{D99E6E74-FC88-11D0-B498-00A0C90312F3}
Endpoints REG_MULTI_SZ ncacn_ip_tcp,0,4711
Exemple - configuration standard, utilise une plage de ports dynamiques entre 49152 et 65535 :
ERROR: The system was unable to find the specified registry key or value.
Exemple - L'utilisation de la plage de ports dynamiques entre 49152 et 65535 a été configurée comme point final :
HKEY_CLASSES_ROOT\AppID\{D99E6E74-FC88-11D0-B498-00A0C90312F3}
Endpoints REG_MULTI_SZ ncacn_ip_tcp,0,
Français 
Deutsch 
English