windows-server-2012 – Windows Server 2012上的多个CA.

前端之家收集整理的这篇文章主要介绍了windows-server-2012 – Windows Server 2012上的多个CA.前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
是否可以在 Windows Server 2012中创建多个证书颁发机构?
具体来说:我想创建一个独立的根CA,它将私钥置于脱机安全存储中.主发布(Enterprise)CA应具有由根CA签名的证书.

仅使用一个Windows Server 2012安装是否可以实现这一点,或者您是否真的需要创建多个具有一个CA的VM?

在单个Windows Server OS实例上,一次只能有一个AD CS证书服务器.

编辑:此外,如果您想认真对待根CA的物理安全性,请不要将其设为VM.可以从VM管理控制台启动VM,然后进行泄密.将其设置为物理计算机,使用它来设置策略CA并颁发CA,然后将以太网电缆从根CA计算机中拔出并关闭电源. (您无法真正使用企业(AD集成)CA,但这是一个完全不同的主题.)

猜你在找的Windows相关文章