目前有一个离线CA和一个子签发CA,只有安装了Web注册。 着眼于实施NDES和OCSP。
我知道网上的注册可以安装在发行CA上,但是在什么情况下可以一起安装,最好的办法是处理这个问题。
我是否应该closuresWeb注册,并在一台服务器上安装NDES,并将其安装在OCSP上?
我是否应该继续注册Iussuing进行手动authentication,并且为NDES和OCSP另外提供两台服务器,或者OCSP应该是独立的吗?
CA-srv1,与Enroll srv2一起发行,NDES / OCSP-srv3
CA-srv1,Issuing-srv2,Web Enroll / NDES-srv3,OCSP-srv4
CA-srv1,Issuing-srv2,Web Enroll / NDES / OCSP-srv3
等等
这是有道理的,我正试图想出来吗? 很难find任何能够显示哪些angular色可以一起安装,什么应该始终与最佳实践angular度分开的东西。
这可能不是主题,因为这是一个容量规划问题,但是如何设置这个问题在很大程度上取决于它将被使用多less。 既然你只打算拥有一个单一的发证机关,那么我希望这个机关可能不会太重。 如果你愿意,你可以在一台机器上设置所有的东西,这样就可以回答你的问题。 但是你真的想要吗? 这是一个不同的问题。 你为什么要在一台服务器上设置一切? 例如,联机响应程序特别适用于无法到达CA(CRL分发点所在的地方)的设备,以便检查证书吊销情况……所以将它放在同一台服务器上没有任何意义。 或者,如果你有一个庞大的networking,并且你想分发CRL检查的负载,但是因为你只有一个可疑的发行CA.