我们可以添加连接到现有企业根证书颁发机构的下属企业证书颁发机构吗?
我们可以添加连接到现有企业根证书颁发机构的下属企业证书颁发机构吗?
提问于 2023-01-16 13:16:15
根CA是域连接的。子CA将被加入域。Sub CA将通过GPO向PC客户端提供工作站认证(模板)。
这种配置有什么已知的问题吗?根CA是否应该是独立的?我知道对于根CA的安全建议是独立的,但是如果它加入了域,会有什么操作问题吗?
回答 1
Server Fault用户
回答已采纳
发布于 2023-01-16 13:48:58
Is there any known issue with this configuration?不是的。
Should the root CA be only standalone?这根本不是强制性的。
Is there any operational issue if it's domain joined?如果您有多个AD集成CA (不管它们在PKI层次结构中的级别如何),则需要管理证书模板、注册权限和自动注册策略,以便用户和计算机从正确的CA获得证书。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1120350
复制相关文章
相似问题
腾讯云开发者
