rya*_*nki 4 windows-server-2003 certificate-authority ad-certificate-services
我的公司有一台 Windows 2003 根证书颁发机构服务器,用于生成远程桌面服务登录的客户端证书以及内部 HTTPS 网站的证书。
它最近出现了一些问题,我们想重新启动服务器。
这些问题是由于“RPC 服务器不可用”错误而无法通过远程桌面远程登录,以及无法创建新证书。我们尝试停止和重新启动一些服务,但其中一些服务仍停留在“停止”阶段。服务器正常运行时间接近一年半,假设重启应该让一切恢复原状。
但是,一些 IT 人员声称,如果我们重新启动 CA,所有服务器(IIS、SQL Server 等)上的所有服务都将停止工作,直到系统重新联机。
我找不到任何 Microsoft 文档来支持该立场,但我也找不到任何文档证明不会对运行服务产生任何影响。
这里有人知道重新启动公司根 CA 服务器可能会产生什么潜在影响吗?
这是不正确的。服务器颁发的所有证书都用它的私钥签名。该签名是客户端使用公钥证书检查的内容,该证书也由服务器生成并安装在客户端上。无需在服务器上验证任何内容即可成功连接。唯一需要检查的是撤销。所以继续并重新启动它。事实上,继续并开始在其上安装安全更新。由于您已经很长时间没有重新启动它,我认为它已经很长时间没有更新了。这有点令人担忧...
| 归档时间: |
|
| 查看次数: |
3709 次 |
| 最近记录: |