是否可以在
Windows Server 2012中创建多个证书颁发机构?
@H_
502_1@具体来说:我想创建一个独立的根CA,它将私钥置于脱机安全存储中.主发布(Enterprise)CA应具有由根CA签名的证书.
仅使用一个Windows Server 2012安装是否可以实现这一点,或者您是否真的需要创建多个具有一个CA的VM?
在单个Windows Server OS实例上,一次只能有一个AD CS证书服务器.
编辑:此外,如果您想认真对待根CA的物理安全性,请不要将其设为VM.可以从VM管理控制台启动VM,然后进行泄密.将其设置为物理计算机,使用它来设置策略CA并颁发CA,然后将以太网电缆从根CA计算机中拔出并关闭电源. (您无法真正使用企业(AD集成)CA,但这是一个完全不同的主题.)
原文链接:https://www.f2er.com/windows/366128.html
