High-Availability

Redundant Subordinate/Issuing CA,負載均衡如何?

  • April 2, 2019

我的任務是實施具有 2 個從屬 CA 的 2 層 PKI (ADCS) 以提供高可用性。現在我想知道我是否有 2 個具有相同證書模板的子節點處於活動狀態,如何確定哪個 CA 將處理請求。(不存在負載平衡器)

我是否可以期待一個均勻的流量,或者大部分時間會使用 1 個 CA?

PKI 將使用 Windows Server 2019 建構

$$ MS-WCCE $$符合標準的客戶端(Windows 和其他作業系統的一些 3rd 方工具)隨機選擇 CA。如果您有兩個 CA 具有相同的分配證書模板集,則兩者都有相同的機會被客戶聯繫。如果客戶端是站點感知的,將聯繫離客戶端最近的 CA,否則,將選擇隨機 CA。

引用自:https://serverfault.com/questions/961061