我有一个Windows 2003域控制器失败。 电力供应去了,并采取了一切。 幸运的是,我有2个其他域控制器。 唯一的问题是失败的服务器是证书颁发机构。 我不打算更换服务器。 我需要有证书颁发机构吗? 如果我不replace它会怎么样?
如果您执行基于证书的身份validation,则需要证书颁发机构。
通常情况下,这是为符合802.1X的networking访问保护(例如无线networking上的“企业-WPA / 2”encryption)完成的。 您也可以将CA用于您的WSUS服务器,或将SSL / HTTPS证书颁发给内部“网站”或服务或任何其他许多事物。 因此,确定您是否需要CA的最安全的方法可能是检查某些客户端计算机上的证书存储区,然后查看您的CA实际上是否为任何仍在使用的证书颁发了证书。 (这是一个MMCpipe理单元,在客户端机器上添加/删除 – >证书,您可以像浏览文件和文件夹树一样浏览证书存储区。)
但是,如果您不使用证书安全性,则不需要证书颁发机构,就这么简单。