Нужно ли заменять центр сертификации Windows Server 2003?

Question

Нужно ли заменять центр сертификации Windows Server 2003?

У меня был сбой контроллера домена Windows 2003. Блок питания пошел и взял с собой все. К счастью, у меня есть 2 других контроллера домена. Единственным препятствием является то, что сбой сервера был центром сертификации. Я не планирую замену сервера. Нужно ли иметь центр сертификации? Что будет, если я не заменю его?

1

active-directory windows-server-2003 certificate-authority

Источник

Tom A 02 авг '12 в 21:22

1 ответ

Другие вопросы по тегам active-directory windows-server-2003 certificate-authority

HopelessN00b 02 авг '12 в 21:42 2012-08-02 21:42 · Answer 1 · 2012-08-02 21:42

Вам нужен центр сертификации, если вы делаете аутентификацию на основе сертификатов.

Чаще всего это делается для защиты доступа к сети, соответствующей стандарту 802.1X, такой как шифрование "enterprise-WPA/2" в беспроводных сетях. Вы также можете использовать центры сертификации для своего сервера WSUS или для выдачи сертификатов SSL/HTTPS внутренним "веб-сайтам" или службам, а также для любых других целей. Следовательно, наиболее безопасный способ выяснить, нужен ли вам CA, вероятно, будет проверять хранилища сертификатов на некоторых клиентских компьютерах и проверять, действительно ли ваш CA выдал какие-либо сертификаты для всего, что еще используется. (Это MMC оснастка "Добавить / Удалить -> Сертификаты" на клиентских компьютерах, и вы можете просматривать хранилище сертификатов как дерево файлов и папок.)

Если вы не используете безопасность на основе сертификатов, вам не нужен центр сертификации, просто так.