Несколько ЦС на Windows Server 2012

Question

Несколько ЦС на Windows Server 2012

Можно ли создать несколько центров сертификации в Windows Server 2012? В частности: я хотел бы создать автономный корневой CA, который будет иметь свой закрытый ключ в автономном безопасном хранилище. Главный выпускающий (Enterprise) CA должен иметь сертификат, подписанный корневым CA.

Это возможно только с одной установкой Windows Server 2012 или вам действительно нужно создать несколько виртуальных машин с одним ЦС каждая?

4

windows-server-2012 certificate-authority ad-certificate-services pki

Источник

dtech 31 дек '12 в 16:57

1 ответ

Решение

Другие вопросы по тегам windows-server-2012 certificate-authority ad-certificate-services pki

Ryan Ries 31 дек '12 в 17:03 2012-12-31 17:03 · Accepted Answer · 2012-12-31 17:03

Одновременно на одном экземпляре ОС Windows Server может быть только один сервер сертификатов AD CS.

Изменить: Также, если вы хотите серьезно относиться к физической безопасности корневого ЦС, не делайте его виртуальной машиной. Виртуальная машина может быть загружена с консоли управления виртуальной машиной и затем взломана. Сделайте его физическим компьютером, используйте его для настройки ЦС политики и выдачи ЦС, затем вытяните кабель Ethernet из компьютера корневого ЦС и выключите его. (Что вы не можете сделать с корпоративным (интегрированным в AD) ЦС, но это совсем другая тема.)