Windows-Server-2012

Windows Server 2012 上的多個 CA

  • January 12, 2013

是否可以在 Windows Server 2012 中創建多個證書頒發機構?具體來說:我想創建一個獨立的根 CA,它將在離線安全儲存中擁有其私鑰。主發行(企業)CA 應具有由根 CA 簽署的證書。

這是否可能只安裝 1 個 Windows Server 2012,或者您真的需要創建多個 VM,每個 VM 都有一個 CA?

您一次只能在一個 Windows Server OS 實例上擁有一個 AD CS 證書伺服器。

編輯:此外,如果您想認真對待根 CA 的物理安全性,請不要將其設為 VM。可以從 VM 管理控制台啟動 VM,然後受到攻擊。讓它成為一台物理機器,使用它來設置您的策略 CA 和頒發 CA,然後將乙太網電纜從根 CA 機器中拉出並關閉它。(對於企業(AD 集成)CA,您無法真正做到這一點,但這是一個完全不同的主題。)

引用自:https://serverfault.com/questions/461988