我的任务是实施具有 2 个从属 CA 的 2 层 PKI (ADCS) 以提供高可用性。现在我想知道我是否有 2 个具有相同证书模板的子节点处于活动状态,如何确定哪个 CA 将处理请求。(不存在负载平衡器)
我是否可以期待一个均匀的流量,或者大部分时间会使用 1 个 CA?
PKI 将使用 Windows Server 2019 构建
AskOverflow.Dev
我的任务是实施具有 2 个从属 CA 的 2 层 PKI (ADCS) 以提供高可用性。现在我想知道我是否有 2 个具有相同证书模板的子节点处于活动状态,如何确定哪个 CA 将处理请求。(不存在负载平衡器)
我是否可以期待一个均匀的流量,或者大部分时间会使用 1 个 CA?
PKI 将使用 Windows Server 2019 构建
[MS-WCCE]符合标准的客户端(Windows 和其他操作系统的一些 3rd 方工具)随机选择 CA。如果您有两个 CA 具有相同的分配证书模板集,则两者都有相同的机会被客户联系。如果客户端是站点感知的,将联系离客户端最近的 CA,否则,将选择随机 CA。