dtech Asked: 2013-01-01 08:57:37 +0800 CST2013-01-01 08:57:37 +0800 CST 2013-01-01 08:57:37 +0800 CST Windows Server 2012 上的多个 CA 772 是否可以在 Windows Server 2012 中创建多个证书颁发机构?具体来说:我想创建一个独立的根 CA,它将其私钥存储在离线安全存储中。主要发行(企业)CA 应具有由根 CA 签名的证书。 这是否可能仅安装 1 个 Windows Server 2012,或者您是否真的需要创建多个虚拟机,每个虚拟机都有一个 CA? windows-server-2012 1 个回答 Voted Best Answer Ryan Ries 2013-01-01T09:03:02+08:002013-01-01T09:03:02+08:00 在单个 Windows Server 操作系统实例上一次只能有一个 AD CS 证书服务器。 编辑:此外,如果您想认真对待根 CA 的物理安全性,请不要将其设为虚拟机。VM 可以从 VM 管理控制台启动,然后遭到破坏。使它成为一台物理机器,用它来设置你的策略 CA 和颁发 CA,然后将以太网电缆从根 CA 机器中拔出并关闭电源。(你不能用企业(集成 AD 的)CA 真正做到这一点,但这是一个完全不同的话题。)
在单个 Windows Server 操作系统实例上一次只能有一个 AD CS 证书服务器。
编辑:此外,如果您想认真对待根 CA 的物理安全性,请不要将其设为虚拟机。VM 可以从 VM 管理控制台启动,然后遭到破坏。使它成为一台物理机器,用它来设置你的策略 CA 和颁发 CA,然后将以太网电缆从根 CA 机器中拔出并关闭电源。(你不能用企业(集成 AD 的)CA 真正做到这一点,但这是一个完全不同的话题。)