Windows-Server-2003
重新啟動 Windows 2003 證書頒發機構伺服器是否安全?可能會出現什麼問題?
我的公司有一個 Windows 2003 根證書頒發機構伺服器,用於為遠端桌面服務登錄生成客戶端證書,以及為內部 HTTPS 網站生成證書。
它最近出現了一些問題,我們想重新啟動伺服器。
這些問題是由於“RPC 伺服器不可用”錯誤而無法通過遠端桌面遠端登錄,以及無法創建新證書。我們嘗試停止並重新啟動一些服務,但其中一些服務仍停留在“停止”階段。伺服器正常執行時間接近一年半,並且假設重新啟動應該使一切恢復新鮮。
但是,一些 IT 人員聲稱,如果我們重新啟動 CA,所有伺服器(IIS、SQL Server 等)上的所有服務都將停止工作,直到系統重新聯機。
我找不到任何 Microsoft 文件來支持該立場,但我也找不到任何證明不會對執行服務產生任何影響的文件。
這裡有人確切知道重新啟動公司根 CA 伺服器可能會產生什麼潛在影響嗎?
這是不正確的。伺服器頒發的所有證書都使用它的私鑰簽名。該簽名是客戶端使用伺服器生成並安裝在客戶端上的公鑰證書檢查的內容。為了連接成功,不需要在伺服器上驗證任何內容。唯一需要檢查的是撤銷。所以繼續並重新啟動它。事實上,繼續並開始在其上安裝安全更新。由於您很久沒有重新啟動它,我認為它已經很長時間沒有更新了。這有點令人擔憂…