dr23trik Asked: 2023-01-17 05:16:15 +0800 CST2023-01-17 05:16:15 +0800 CST 2023-01-17 05:16:15 +0800 CST 我们可以添加链接到现有企业根证书颁发机构的从属企业证书颁发机构吗 772 根 CA 已加入域。子 CA 将加入域。Sub CA 将工作站身份验证(模板)通过 GPO 传递给 PC 客户端。 此配置是否存在任何已知问题?根 CA 应该只是独立的吗?我知道根 CA 的安全建议是独立的,但如果加入域,是否存在任何操作问题? ssl-certificate 1 个回答 Voted Best Answer Massimo 2023-01-17T05:48:58+08:002023-01-17T05:48:58+08:00 Is there any known issue with this configuration? 不。 Should the root CA be only standalone? 这根本不是强制性的。 Is there any operational issue if it's domain joined? 如果您有多个 AD 集成 CA(无论它们在 PKI 层次结构中的级别如何),您将需要管理证书模板、注册权限和自动注册策略,以便用户和计算机从正确的 CA 获取证书。
不。
这根本不是强制性的。
如果您有多个 AD 集成 CA(无论它们在 PKI 层次结构中的级别如何),您将需要管理证书模板、注册权限和自动注册策略,以便用户和计算机从正确的 CA 获取证书。