服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CA和主域控制器在同一台服务器上
Intereting Posts
用于SSH的Linux TACACS +authentication,但允许用户使用公共密钥authentication 将额外的DC(WIN 2008 R2)添加到分支机构 NGINX日志中的GET 6C6CCDBA-AFF1-E54F-A6A6-0D7A76E35801 在没有安装CD的情况下在Win Server 2003上安装IIS? 不显示为ODBC数据源的SSIS DSN 首先使用IP地址块 Elasticsearch作为memcachereplace 如何从Exchange 2003邮箱列表中获取AD用户? Cron选项卡不能重新加载在Linux上 – 我做错了什么? 如何在Postfix中logging完整的发送邮件? Windows 2008服务器上的SQL 2008 – 授权问题 无法使用cassandra中的COPY导入 脚本数据库SQL Server 2008 服务器切换:检查DNS TTL值 挂载NAS共享:坏地址

CA和主域控制器在同一台服务器上

我正在设置一个微软AD作为我的CA. 经过研究,看起来我需要有一个域控制器,然后才能通过CA颁发证书。 有可能将CA和DC放在同一台服务器上吗?

您需要join域才能成为企业 CA,但您不需要join域即可成为独立的CA. 企业CA添加了与Active Directory集成在一起的function,但缺点是无法像使用高安全性的根CA那样将其脱机。

是的,可以将AD CS安装在与域控制器相同的服务器上。 但是这不是真的推荐。 有一个域控制器只是一个域控制器是最好的做法。 在一个系统上安装的服务越多,当一个系统停机时,您将失去的服务越多。

编辑:您还可以探索更强大的devise,如具有脱机根CA和颁发CA的企业。