我有一个 windows server 2016 我已经安装了功能 AD CS 并配置了一个 Enterprise Root CA。但是现在,我想在这个服务器中创建一个从属 CA。我在网上搜索过,但是我发现我必须有另一个服务器 AD CS 才能创建从属 CA...
有人可以帮我吗?
非常感谢。
PS:我在附件中添加了一个图像,这是所需的结果。
root ca with subordinate你不会找到它,因为这是不可能的。在同一台机器上有两个 CA 有什么好处?
具有两个单独的 CA(根 CA 和从属 / 发行 CA)的原因是,根 CA 与发行 CA 和网络隔离。通常,它们在物理上也是隔离的,并且在高级 PKI 中可以位于具有附加安全性的自己的安全室中,例如 CCTV 等。
颁发 CA 承担了因某种形式的网络攻击或操作员错误而受到损害的大部分风险。如果情况变得更糟,则可以通过让根 CA 为新的颁发 CA 签署新证书来替换颁发 CA。然后,生活继续进行,而不会造成太多中断。但是,如果根 CA 受到损害,则替换所有依赖方中安装的所有根 CA 证书将是一项更具挑战性的任务。
通过在同一台计算机上拥有两个 CA,您将无法获得上述好处。如果您不想要两个 CA,则只需继续操作单个企业 CA 即可。
本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处
评论列表(87条)