dte*_*ech 4 pki certificate-authority ad-certificate-services windows-server-2012
是否可以在 Windows Server 2012 中创建多个证书颁发机构?具体来说:我想创建一个独立的根 CA,它将在离线安全存储中拥有其私钥。主要颁发(企业)CA 应具有由根 CA 签署的证书。
仅安装 1 个 Windows Server 2012 就可以做到这一点,还是您真的需要创建多个 VM,每个 VM 都有一个 CA?
在 Windows Server 操作系统的单个实例上,一次只能有一个 AD CS 证书服务器。
编辑:此外,如果您想认真对待根 CA 的物理安全性,请不要将其设为 VM。虚拟机可以从虚拟机管理控制台启动,然后受到攻击。使它成为一台物理机器,使用它来设置您的策略 CA 和颁发 CA,然后将以太网电缆从根 CA 机器中拔出并关闭电源。(对于企业(AD 集成)CA,您无法真正做到这一点,但这是一个完全不同的主题。)
| 归档时间: |
|
| 查看次数: |
5233 次 |
| 最近记录: |