Резервный подчиненный / выдающий ЦС, Как сбалансирована нагрузка?

Question

Резервный подчиненный / выдающий ЦС, Как сбалансирована нагрузка?

Мне поручено внедрить двухуровневую PKI (ADCS) с двумя подчиненными центрами сертификации, чтобы обеспечить высокую доступность. Теперь мне интересно, если у меня есть 2 подчиненных с одинаковыми активными шаблонами сертификатов, как будет определено, какой ЦС будет обрабатывать запросы. (Балансировщики нагрузки отсутствуют)

Можно ли ожидать равномерного потока или будет использоваться 1 CA большую часть времени?

PKI будет построен с Windows Server 2019

0

high-availability windows-server-2019 certificate-authority

Источник

kevin rennenberg 02 апр '19 в 08:48

1 ответ

Решение

Другие вопросы по тегам high-availability windows-server-2019 certificate-authority

Crypt32 02 апр '19 в 12:48 2019-04-02 12:48 · Accepted Answer · 2019-04-02 12:48

Клиенты, соответствующие [MS-WCCE] (Windows и некоторые сторонние инструменты для других операционных систем), выбирают CA случайным образом. Если у вас есть два ЦС с одинаковым набором назначенных шаблонов сертификатов, у обоих будут одинаковые шансы связаться с клиентами. Если клиент осведомлен о сайте, с ближайшим к клиенту CA свяжется, иначе будет выбран случайный CA.